Sicherer digitalen Nachlass (flexibles "Secret-Sharing")
Johannes Hubertz
johannes at hubertz.de
Mi Mär 8 23:57:07 UTC 2023
Hi,
apt install ssss
und etwas lesen...
Frohes Schaffen
Johannes
Am 08.03.23 um 17:27 schrieb Carsten Knoll:
>
> Hallo Leute,
>
> kennt jemand einen praktikablen Workflow mit dem ich flexibles
> Secret-Sharing betreiben kann?
>
>
> Details:
>
> *Problem allgemein*:
> Alice verwaltet einen Server mit wichtigen Daten für den Verein
> "Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der
> Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl
> und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt
> weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko
> gehackt oder erpresst zu werden etc.
>
>
> *Secret Sharing*:
> Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora
> bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts,
> einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert,
> dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um
> das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf
> Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und
> Dora die Serververwaltung übernehmen.
>
> Für dieses Problem gibt es bereits konzeptionelle und technische
> Lösungen siehe z.B. [1-5].
>
> [1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing
> [2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html
> [3] https://github.com/lapets/shamirs
> [4] https://github.com/cyphar/paperback
> [5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html
>
>
> *Flexibles Secret Sharing (Level 1)*:
> Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher
> keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner
> Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik
> auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig
> machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und
> Dora nicht ändern.
>
> Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass
> Alice das Passwort beliebig anpassen kann.
>
>
> *Flexibles Secret Sharing (Level 2)*:
> Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem
> betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die
> Mitgliedermengen teilweise überlappen. Sie wünscht sich eine
> übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an
> welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue
> Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.)
> durchführen kann.
>
>
> Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?
>
>
> Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein
> funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).
>
>
> Gruß,
> Carsten
>
>
>
>
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
>
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct
--
Johannes Hubertz
GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f
Mehr Informationen über die Mailingliste FSFE-de