Sicherer digitalen Nachlass (flexibles "Secret-Sharing")

Johannes Hubertz johannes at hubertz.de
Mi Mär 8 23:57:07 UTC 2023 

Hi,

apt install ssss

und etwas lesen...

Frohes Schaffen

Johannes

Am 08.03.23 um 17:27 schrieb Carsten Knoll:
> 
> Hallo Leute,
> 
> kennt jemand einen praktikablen Workflow mit dem ich flexibles
> Secret-Sharing betreiben kann?
> 
> 
> Details:
> 
> *Problem allgemein*:
> Alice verwaltet einen Server mit wichtigen Daten für den Verein
> "Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der
> Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl
> und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt
> weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko
> gehackt oder erpresst zu werden etc.
> 
> 
> *Secret Sharing*:
> Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora
> bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts,
> einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert,
> dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um
> das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf
> Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und
> Dora die Serververwaltung übernehmen.
> 
> Für dieses Problem gibt es bereits konzeptionelle und technische
> Lösungen siehe z.B. [1-5].
> 
> [1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing
> [2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html
> [3] https://github.com/lapets/shamirs
> [4] https://github.com/cyphar/paperback
> [5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html
> 
> 
> *Flexibles Secret Sharing (Level 1)*:
> Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher
> keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner
> Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik
> auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig
> machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und
> Dora nicht ändern.
> 
> Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass
> Alice das Passwort beliebig anpassen kann.
> 
> 
> *Flexibles Secret Sharing (Level 2)*:
> Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem
> betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die
> Mitgliedermengen teilweise überlappen. Sie wünscht sich eine
> übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an
> welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue
> Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.)
> durchführen kann.
> 
> 
> Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?
> 
> 
> Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein
> funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).
> 
> 
> Gruß,
> Carsten
> 
> 
> 
> 
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
> 
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct


-- 
Johannes Hubertz

GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f

Mehr Informationen über die Mailingliste FSFE-de