Hallo Leute,
kennt jemand einen praktikablen Workflow mit dem ich flexibles Secret-Sharing betreiben kann?
Details: *Problem allgemein*:Alice verwaltet einen Server mit wichtigen Daten für den Verein "Veilchen" und ist außerdem Fallschirmspringerin. Für den Fall der Fälle, dass ihr irgendwas zustößt, sollen andere Mitglieder (Bob, Carl und Dora) Zugriff auf den Server bekommen. Dass ssh-Passwort direkt weiterzugeben ist aber zu unsicher, denn jede Person hat ein Risiko gehackt oder erpresst zu werden etc.
*Secret Sharing*:Die technische Lösung dafür ist "Secret Sharing". Bob, Carl und Dora bekommen jeweils nur einen (verschlüsselten) Teil des ssh-Passworts, einen sog. "Anteil" (engl. "share"). Alice hat die Anteile so generiert, dass es insgesamt M=3 gibt und N=2 beliebige davon benötigt werden, um das Passwort zu rekonstruieren. Für den Fall dass Carl also z.B. auf Weltreise ist, während Alice einen Unfall hat, können immer noch Bob und Dora die Serververwaltung übernehmen.
Für dieses Problem gibt es bereits konzeptionelle und technische Lösungen siehe z.B. [1-5].
[1] https://de.wikipedia.org/wiki/Shamir%E2%80%99s_Secret_Sharing [2] https://manpages.debian.org/stable/libgfshare-bin/gfshare.7.en.html [3] https://github.com/lapets/shamirs [4] https://github.com/cyphar/paperback [5] https://www.moserware.com/2011/11/life-death-and-splitting-secrets.html *Flexibles Secret Sharing (Level 1)*:Ich suche eine Lösung die folgenden Use-Case abdeckt: Alice hatte bisher keinen Unfall, alles geht seinen Gang. Aber Carl tritt nach seiner Weltreise aus dem Verein aus. Dafür tritt Erik ein. Alice möchte Erik auch einen PW-Anteil geben und gleichzeitig den von Carl ungültig machen. Das ganze soll so ablaufen, dass sich die PW-Anteile für Bob und Dora nicht ändern.
Mathematisch müsste das möglich sein, unter der Berücksichtigung, dass Alice das Passwort beliebig anpassen kann.
*Flexibles Secret Sharing (Level 2)*:Personelle Fluktuation kommt im Veilchen-Verein öfter vor, außerdem betreibt Alice inzwischen auch noch Server für andere Vereine, wobei die Mitgliedermengen teilweise überlappen. Sie wünscht sich eine übersichtliche Oberfläche in der sie sehen kann, wer wann Anteile an welchen Geheimnissen bekommen hat und wo sie die Verwaltung (neue Anteile erzeugen, alte ungültig machen, Parameter M und N ändern, etc.) durchführen kann.
Frage: Kennt jemand sowas (Level 1 oder sogar Level 2)?Anmerkung: Ich denke, mit guter UX und PR wäre Level 2 vermutlich ein funktionierendes Geschäftsmodell (was nahelegt, dass es das schon gibt).
Gruß, Carsten -- https://python-fuer-ingenieure.de (Website zum "... für dummies"-Buch) https://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur:innen) https://github.com/cknoll/ (github Profil) https://codeberg.org/ (codeberg Profil) https://dresden.bits-und-baeume.org/ https://cknoll.github.io (Blog) https://social.tchncs.de/@cark (Mastodon-Profil) https://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net (Web-App für konstruktivere Diskussionen) https://moodpoll.uber.space (Web-App u.a. zum systemischen Konsensieren) https://plq.de (Gründungsinitiative der Partei für Lebensqualität) Matrix: @cark:matrix.org Was bedeutet eigentlich der Anhang "signature.asc"? -> https://cknoll.github.io/emails-signieren.html
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
