共享密钥的密钥轮换.建议

Question

当使用使用共享机密进行加密的软件时，建议更改密钥的做法是什么。

具体来说，这是一个运行在集群中的分布式软件，节点之间的通信使用共享秘密进行加密。在这种情况下，聚类软件使用最终的一致性模型，并且没有指定的领导者。

所有节点都有一个带外机制来学习密钥。我正在考虑一个用户选项来指定一个节点来进行密钥更改。

• 当使用共享秘密时，必须提供一个选项来执行密钥轮换吗？
• 假设这是必须的，那么定期进行(比如每两天一次)更好吗？键轮的频率有多高？

Answer 1

如果您共享的秘密具有足够的熵，则不需要旋转密钥来防止暴力攻击。例如，如果您使用AES-128加密传输中的数据，那么如果您有一个完全随机生成的128位密钥，这将是不可行的任何蛮力。

一个值得关注的问题可能是你的备份程序。是否保证您的系统的任何备份都可以将秘密暴露给那些不应该具有访问权限的人？例如，它们物理存储在哪里，并且逻辑访问受到ACL或加密的限制？这就是为什么键旋转可能有用的原因之一--防止攻击者发现的任何旧备份数据被用来攻击当前系统。

另一个值得关注的地方是你的加密算法不够强大。连接上的观察者可能能够捕获足够的流量来计算密钥。建议使用强而安全的密码，而不是旋转密钥。