Permítanme comenzar diciendo que sé que distribuir una clave privada es algo bastante estúpido, similar a hacer copias de su contraseña y distribuirlas (en este caso, copias cifradas que se descifrarán para su uso); Quiero o pretendo hacer. Sin embargo, no se me ocurre ninguna otra alternativa, así que o encuentro una manera segura de hacer lo impensable, o pido la sabiduría de la comunidad de superusuarios para encontrar una alternativa adecuada.
Situación hipotética:
Hemos distribuido muchos (cientos) de dispositivos de tipo servidor doméstico a los clientes, cada uno de los cuales contiene la misma clave pública RSA.
La empresa es el único propietario de la clave privada asociada; sin embargo, contratamos ingenieros con fines de soporte que deben usar esta clave para acceder a los servidores de los clientes y trabajar de manera efectiva.
Naturalmente, cada uno de ellos necesitaría una copia de la clave privada, que estaría protegida con contraseña; sin embargo, si se les diera la contraseña para usarla, podrían distribuir libremente la clave privada sin cifrar y comprometerla.
Entonces, ¿habría alguna forma, tal vez usando un programa de terceros, de darle a cada ingeniero su propia contraseña, que dicho programa (habiendo almacenado de forma segura la contraseña verdadera para la clave) luego usaría como autorización para descifrar la clave y usarla para la conexión? - ¿Sin almacenar el formulario descifrado en el disco/permitir el acceso al ingeniero?
Puntos finales importantes:
El inicio de sesión del servidor del cliente (que se proporciona de forma exclusiva con el producto) no es de nivel de administrador, por motivos que no son relevantes para esta pregunta. Los ingenieros no podrían simplemente usar un nombre de usuario y una contraseña predeterminados para el acceso de administrador, ya que también podrían compartir esta información y comprometer la seguridad, sin que podamos rastrear la filtración hasta ellos.
Hasta donde yo sé, no es factible, así que asigne a cada ingeniero su propio par de claves, ya que cada producto requeriría una actualización con una nueva clave pública cada vez que contratemos a un nuevo ingeniero.
También soy consciente de que una persona determinada podría extraer una clave no cifrada incluso si solo está almacenada temporalmente en la memoria de la computadora; otra razón más por la que me gustaría una alternativa.
Por último, me gustaría evitar la autenticación basada en hardware debido al costo incurrido.
Gracias de antemano por sus sugerencias.
Respuesta1
Podrías configurar unservidor de saltoen su trabajo/oficina que tenga instaladas las aplicaciones requeridas y la clave privada. Entonces todos estos ingenieros contratados necesitarán acceso remoto (RDP/VNC) a este servidor desde el cual podrán acceder a los servidores de su cliente.
Incluso si esto funciona, no es perfecto ya que todavía estás compartiendo esa clave privada, pero está en un solo lugar en lugar de en todas las computadoras de los ingenieros.