Sicherer digitalen Nachlass (flexibles "Secret-Sharing")
Carsten Knoll
carsten.knoll at posteo.de
Mi Mär 8 16:27:54 UTC 2023
Hallo Leute,
kennt jemand einen praktikablen Workflow mit dem ich flexibles
Secret-Sharing betreiben kann?
Details:
*Problem allgemein*:
Alice verwaltet einen Server mit wichtigen Daten für den Verein
"Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der
Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl
und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt
weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko
gehackt oder erpresst zu werden etc.
*Secret Sharing*:
Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora
bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts,
einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert,
dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um
das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf
Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und
Dora die Serververwaltung übernehmen.
Für dieses Problem gibt es bereits konzeptionelle und technische
Lösungen siehe z.B. [1-5].
[1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing
[2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html
[3] https://github.com/lapets/shamirs
[4] https://github.com/cyphar/paperback
[5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html
*Flexibles Secret Sharing (Level 1)*:
Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher
keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner
Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik
auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig
machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und
Dora nicht ändern.
Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass
Alice das Passwort beliebig anpassen kann.
*Flexibles Secret Sharing (Level 2)*:
Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem
betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die
Mitgliedermengen teilweise überlappen. Sie wünscht sich eine
übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an
welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue
Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.)
durchführen kann.
Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?
Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein
funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).
Gruß,
Carsten
--
https://python-fuer-ingenieure.de (Website zum "... für dummies"-Buch)
https://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur:innen)
https://github.com/cknoll/ (github Profil)
https://codeberg.org/ (codeberg Profil)
https://dresden.bits-und-baeume.org/
https://cknoll.github.io (Blog)
https://social.tchncs.de/@cark (Mastodon-Profil)
https://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net (Web-App für konstruktivere Diskussionen)
https://moodpoll.uber.space (Web-App u.a. zum systemischen Konsensieren)
https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
Matrix: @cark:matrix.org
Was bedeutet eigentlich der Anhang "signature.asc"?
-> https://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : OpenPGP_signature
Dateityp : application/pgp-signature
Dateigröße : 495 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20230308/ca2c42b3/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de