Intranet环境中的证书安全?
我们公司有这样的拓扑:
新的规则说,每个由Outlook发送的文档都应该被encryption。
我们决定使用PGP 。
- 公开告诉我的代理的IP是否安全?
- 为外部支持人员设置有限的AD帐户
- 是否有可能检测到数据库连接是复制而不是原始数据库?
- 在同一个networking中的几个边界防火墙
- 如何在分叉进程时设置ulimit(fd)?
我们已经有一个证书(自签名)。
问题是这样的:
约翰和保罗安装证书。
约翰用公钥encryption。 并将pgp文件发送给paul。
保罗需要私钥才能打开它(+validation它)。
但是等一下 !
私钥是私人的 ! 保罗应该不能访问它。
那么保罗会如何解释约翰的数据呢?
我错过了什么?
(ps我知道我可以安装pgp作为一个插件到outlook – 但我想了解保罗的概念不能有私钥。)
在实施这个过程中,有几点需要思考。
每个用户都必须拥有私人和公共的GPG密钥。 他们自己生成密钥,并将密钥交给系统pipe理员以提供给每个人。 约翰可以使用保罗的公开密钥将他的电子邮件encryption给保罗,然后只有保罗可以用他的私钥解密。
但小心! 如果John希望能够稍后阅读他发送的电子邮件,他还必须使用自己的密钥对电子邮件进行encryption。 这是大多数邮件客户端的configuration选项,不确定Outlook。
但再次小心! 如果保罗在奇怪的情况下被解雇,突然他的电子邮件必须被审计,那么你是不幸的,因为只有保罗本人才能解密它。 这就是为什么有一个主GPG密钥是好的,并且在策略中声明“所有encryption文档都必须用主公钥encryption”。 主私钥密码应该保持非常安全,以便在紧急情况下使用。
此外,如果您打算encryption发送给群组邮件的电子邮件,则在群组成员之间生成和共享私钥是有意义的。 例如,这可以使系统pipe理员轻松地在团队内共享密码。
传统的方法是每个用户都应该有自己的密钥对(private / public)。 所有用户都可以使用公共密钥(例如使用LDAP服务器),因此,当John向Paul发送电子邮件时,他使用Paul的公钥对邮件进行encryption,以确保只有Paul能够阅读此邮件。 请注意,这不保证身份validation(您需要签署电子邮件),只保密。