Segurança de backup: Por que as mesmas chaves de backup e restauração?

Navegue suas respostas
3

Estou avaliando algumas ferramentas de backup para encontrar uma boa solução para o meu cenário e fiquei pensando sobre uma opção de segurança comum em muitas dessas ferramentas.

Percebi que o software de backup geralmente criptografa backups e restaura arquivos de backups criptografados com a mesma chave. Então, usando criptografia simétrica.

Por que não é preferível usar uma criptografia assimétrica: uma chave para criptografar dados e outra diferente para usar em operações de restauração para descriptografar dados criptografados anteriormente?

    
por Andrea Zilio 02.03.2010 / 00:03

3 respostas

6

Todos os crypto prodcuts usam chaves simétricas para criptografar dados. As operações da RSA são tão lentas na prática que nenhuma pessoa sensata as usa para ecnrypt / decrypt data . Todos os esquemas de criptografia baseados em RSA usam uma chave simétrica para criptografar os dados e criptografar a chave simétrica com a chave RSA. A adição de uma operação RSA permite assinar digitalmente os dados e / ou trocar com segurança a chave simétrica com um site remoto.

Para o cenário típico de restauração de backup, o uso de operações RSA é absolutamente zero (zero) (mais corretamente: não vejo nenhum benefício). Mais precisamente, não há necessidade de assinar o backup com uma chave privada para fins de autenticação, e não há necessidade de criptografar a chave de criptografia com uma chave pública para fins de transporte / troca de chaves. O uso de chaves RSA simplesmente adicionaria complexidade e riscos operacionais, mas não ofereceria benefícios adicionais.

O único uso de chave RSA para um cenário de backup / restauração que posso pensar agora é se um módulo de hardware está envolvido (ou seja, o operador de backup deve inserir o emblema inteligente no leitor para abrir o arquivo de backup). / p>     

por 02.03.2010 / 00:42
0

Provavelmente porque é mais fácil gerenciar um bloco de dados criptografado simetricamente em vez de usar um esquema de chave pública no qual você precisa gerenciar uma chave privada junto com uma chave de descriptografia, quando o que você realmente precisa é fazer sua restauração. reúna os dados on-line para os usuários, mas isso é apenas um palpite.

Seria mais uma coisa errada, precisar manter uma chave privada oculta em algum lugar ou arquivar a chave junto com a chave privada necessária.

Por que isso é mais complicado do que o necessário?

    
por 02.03.2010 / 00:13
0
  1. Velocidade - A criptografia de chave simétrica é muito mais rápida.
  2. Complexidade - Os backups precisam apenas funcionar. Adicionando complexidade é perigoso.
por 02.03.2010 / 04:28

Tags

O lixo que estou vendo em / var / log / messages é indicativo de um problema? Redefinição de senha do administrador no Windows Server 2008