将文件分发给 VPN 合作伙伴

信息安全 证书 公钥基础设施 虚拟专用网 密钥交换
2021-08-12 22:39:37

假设我已经为某个 VPN-RoadWarrior-Client 创建了 VPN 证书,在文件VPN-RoadWarrior-Client.keyVPN-RoadWarrior-Client.crt* 中表示,但是 VPN-RoadWarrior-Client 实际上一年中的大部分时间都在瑞典,所以我需要一种安全的方式来将这些密钥传递给他们远程而不损害证书本身的安全性。

所以这是一个如何以理智的方式引导远程客户端的 VPN 安全性的问题。例如,我可以使用 truecrypt,但我必须通过一些不安全的渠道交换密码

是否有一些安全的方法来引导密钥的传输?

我的初步回答是要求客户运行一些生成公钥/私钥对的程序,让他向我发送公钥(必须通过电话确认,这被广泛认为是一个渠道,即使不是-secure,保持消息的完整性,这对于验证公钥非常重要),我将使用公钥加密文件并通过不安全的渠道发送它们

有没有这样的程序可以基于公钥加密文件并从私钥解密?

  • 我也需要分发CA.crt,但出于问题的目的,我不关心分发此密钥的安全性
1个回答

您的初步答案是一个很好的答案,如果他们可以使用 GPGP 安装程序:http ://www.gnupg.org/

让他们生成密钥对,通过电子邮件将公钥发送给您,加密您想要的任何内容并通过电子邮件返回。

替代选项是:

  • 使用 Winzip AES256 选项进行加密,选择一个长而复杂的密码 (goodpassword.com) 并在带外交换该密码,例如电话、短信

  • 将文件放在加密的可移动媒体上,例如硬件加密,如 Ironkey 或加密的 CD/USB,然后通过快递/邮寄方式发送。带外交换密码。这比证书和密钥更适合更大的文件。

根据您的风险偏好以及 VPN 为您提供访问权限的信息和系统,也可以使用“安全”文件共享选项,例如 Dropbox 或 Google 应用程序文件夹

其它你可能感兴趣的问题
上一篇向 Internet 公开 SIP 和 H.323 时的主要问题和最佳实践安全控制是什么? 下一篇NIST 的同等欧洲组织是什么,尤其是在安全计算机部门?