VPNパートナーへのファイルの配布
ファイルVPN-RoadWarrior-Client.keyおよびVPN-RoadWarrior-Client.crt *で表される特定のVPN-RoadWarrior-ClientのVPN証明書を作成したと仮定しますが、VPN-RoadWarrior-Clientは実際には1年の大半がスウェーデンにあるため、証明書自体のセキュリティを損なうことなく、これらの鍵をリモートで配信する安全な方法が必要です。
これは、bootstrapリモートクライアントとのVPNセキュリティを正常に行う方法の問題です。たとえば、truecryptを使用できますが、セキュリティで保護されていないチャネルを介してパスワードを交換する必要があります。
bootstrapキーを転送する安全な方法はありますか?
私の予備的な答えは、公開/秘密鍵のペアを生成するプログラムを実行するようクライアントに要求し、公開鍵を送信するようにクライアントに依頼することです(公開鍵は電話で確認する必要があります。 -安全で、メッセージのintegrityを保持します。これは、公開鍵の検証に実際に重要なことです)、公開鍵を使用してファイルを暗号化し、安全でないチャネルで送信します
公開鍵に基づいてファイルを暗号化し、秘密鍵から解読できるプログラムはありますか?
- 私も
CA.crtを配布する必要がありますが、質問の目的のために、このキーを配布する際のセキュリティについては心配していません
彼らがGPGPを使用してプログラムをインストールできる場合、あなたの予備的な答えは良いものです: http://www.gnupg.org/
キーペアを生成し、公開キーをメールで送信し、必要なものを暗号化してメールで返信するように依頼します。
代替オプションは次のとおりです。
Winzip AES256オプションで暗号化し、長い複雑なパスワード(goodpassword.com)を選択して、帯域外で交換します。電話、SMS
暗号化されたリムーバブルメディア(例: Ironkeyや暗号化されたCD/USBなどのハードウェア暗号化され、これをクーリエ/ポスト経由で送信します。帯域外のExchangeパスワード。これは、証明書とキーだけではなく、大きなファイルに適しています。
リスク選好度とVPNが提供する情報とシステムに応じて、「安全な」ファイル共有オプションを使用して快適にアクセスできます。 DropboxまたはGoogleアプリフォルダー