首先我要說的是,我知道分發私鑰是一件非常愚蠢的事情,類似於複製密碼並將其分發出去(在這種情況下,加密的副本將被解密以供使用) - 它不是什麼東西我想要或打算這樣做。然而,我想不出任何其他替代方案,所以要么我找到一種安全的方法來解決不可想像的問題,要么我請求超級用戶社區的智慧來尋找合適的替代方案。
假設情況:
我們已向客戶分發了許多(數百個)家庭伺服器類型設備,每個設備都包含相同的 RSA 公鑰。
該公司是相關私鑰的唯一所有者,但是我們聘請工程師用於支援目的,必須使用該金鑰來存取客戶的伺服器並有效工作。
當然,他們每個人都需要一份私鑰的副本,該副本將受到密碼保護 - 但是,如果他們獲得使用密碼的密碼,他們將能夠自由分發未加密的私鑰並洩露它。
因此,是否有任何方法(也許使用第 3 方程式)為每個工程師提供自己的密碼,該程式(已安全存儲密鑰的真實密碼)將用作解密密鑰並將其用於連接的授權-不將解密的表格儲存在磁碟上/允許工程師存取?
最後要點:
由於與此問題無關的原因,客戶的伺服器登入名稱(隨產品唯一提供)不是管理員等級。工程師不能簡單地使用預設使用者名稱和密碼進行管理訪問,因為他們還可以共享此資訊並危及安全,而無需我們將洩漏追溯到他們身上。
據我所知,這是不可行的,因此為每個工程師分配自己的金鑰對,因為每次我們僱用新工程師時,每個產品都需要使用新的公鑰進行更新。
我還知道,一個有決心的人可以提取未加密的密鑰,即使它只是暫時存儲在計算機內存中 - 這也是我想要替代方案的另一個原因。
最後,我想避免基於所產生的成本的基於硬體的身份驗證。
預先感謝您的建議
答案1
你可以配置一個跳轉伺服器在您的工作/辦公室安裝了所需的應用程式和私鑰。然後,所有這些僱用的工程師都需要遠端存取 (RDP/VNC) 這一台伺服器,以便他們可以存取客戶的伺服器。
即使這有效,它也不完美,因為您仍然共享該私鑰,但它位於一個地方,而不是位於所有工程師的電腦上。