Hallo Leute,
kennt jemand einen praktikablen Workflow mit dem ich flexibles Secret-Sharing betreiben kann?
Details:
*Problem allgemein*: Alice verwaltet einen Server mit wichtigen Daten für den Verein "Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko gehackt oder erpresst zu werden etc.
*Secret Sharing*: Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts, einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert, dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und Dora die Serververwaltung übernehmen.
Für dieses Problem gibt es bereits konzeptionelle und technische Lösungen siehe z.B. [1-5].
[1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing [2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html [3] https://github.com/lapets/shamirs [4] https://github.com/cyphar/paperback [5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html
*Flexibles Secret Sharing (Level 1)*: Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und Dora nicht ändern.
Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass Alice das Passwort beliebig anpassen kann.
*Flexibles Secret Sharing (Level 2)*: Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die Mitgliedermengen teilweise überlappen. Sie wünscht sich eine übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.) durchführen kann.
Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?
Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).
Gruß, Carsten
Hi Carsten
Am 08.03.23 um 17:27 schrieb Carsten Knoll:
*Problem allgemein*: Alice verwaltet einen Server mit wichtigen Daten für den Verein "Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko gehackt oder erpresst zu werden etc.
*Secret Sharing*: Die technische Lösung dafür ist "Secret Sharing".
Aber es gibt ja nicht nur technische Lösungen, sonder auch organisatorische. Und wahrscheinlich mehr als ein wichtiges Passwort. Also Z.B.: Alle in einen Passwort-Safe (z.B. KeePass). Kopie der PW-Safe-Datei bereitstellen / an einige verteilen. Passphrase des Passwort-Safes auf Zettel schreiben und in verschlossenem Umschlag in Bankschließfach oder Vereins-Safe. Oder zu Händen der jeweils vertretungsberechtigten Vorstände. Fertig.
Ersatzweise gleich Alice hacken oder erpressen etc. ;-)
Hi,
apt install ssss
und etwas lesen...
Frohes Schaffen
Johannes
Am 08.03.23 um 17:27 schrieb Carsten Knoll:
Hallo Leute,
kennt jemand einen praktikablen Workflow mit dem ich flexibles Secret-Sharing betreiben kann?
Details:
*Problem allgemein*: Alice verwaltet einen Server mit wichtigen Daten für den Verein "Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko gehackt oder erpresst zu werden etc.
*Secret Sharing*: Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts, einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert, dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und Dora die Serververwaltung übernehmen.
Für dieses Problem gibt es bereits konzeptionelle und technische Lösungen siehe z.B. [1-5].
[1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing [2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html [3] https://github.com/lapets/shamirs [4] https://github.com/cyphar/paperback [5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html
*Flexibles Secret Sharing (Level 1)*: Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und Dora nicht ändern.
Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass Alice das Passwort beliebig anpassen kann.
*Flexibles Secret Sharing (Level 2)*: Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die Mitgliedermengen teilweise überlappen. Sie wünscht sich eine übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.) durchführen kann.
Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?
Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).
Gruß, Carsten
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo Carsten,
Am Wed, 8 Mar 2023 16:27:54 +0000 schrieb Carsten Knoll carsten.knoll@posteo.de:
kennt jemand einen praktikablen Workflow mit dem ich flexibles Secret-Sharing betreiben kann?
vielleicht ist dies hier passend? https://memoorje.org/
Es entstand jüngst im Rahmen einer Prototype-Fund-Förderung.
Lars
Moin Lars,
das geht schon ziemlich in die Richtung, die ich für sinnvoll halte. Allerdings, glaube ich, dass das Projekt auch keine Möglichkeit haben wird, Einzelne Teilschlüssel (unabhängig von anderen) zu devalidieren.
Ich denke aber, dass das ein wichtiges Feature wäre.
So oder so, werde ich mal Kontakt zu denen aufnehmen.
Beste Grüße, Carsten
On 14.03.23 03:40, Lars Kruse wrote:
Hallo Carsten,
Am Wed, 8 Mar 2023 16:27:54 +0000 schrieb Carsten Knoll carsten.knoll@posteo.de:
kennt jemand einen praktikablen Workflow mit dem ich flexibles Secret-Sharing betreiben kann?
vielleicht ist dies hier passend? https://memoorje.org/
Es entstand jüngst im Rahmen einer Prototype-Fund-Förderung.
Lars _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct