Recientemente, un amigo me señaló un post, que describía el avance de Google hacia el secreto hacia adelante. Por lo que entiendo, la esencia del secreto hacia adelante parece residir en el hecho de que las claves privadas no se guardan en un almacenamiento permanente.Entender el secreto hacia adelante
Tengo varias dudas sobre cómo algo así podría implementarse.
- ¿Qué ocurre si el servidor se cae sin previo aviso? ¿Es necesario regenerar los pares de claves? ¿La clave pública debe ser firmada nuevamente para crear otro certificado?
- Podría alguien dirigirme a publicaciones/pdfs donde se describe la implementación de algo como esto. ¿Recursos de lectura sugeridos?
- ¿Conoces a alguien más que haya implementado secretos a futuro? ¿Has probado algo similar en tu lugar de trabajo?
¡Gracias!
Vea también [¿Qué debo saber antes de configurar Perfect Perward Secrecy] (http://security.stackexchange.com/q/7690/396) – LamonteCristo
Secreto hacia delante perfecto no tiene que significar que la clave nunca se mantiene, sucede cuando destruyes todas las claves que encriptan los datos. –