V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zx900930
V2EX  ›  程序员

如果 pgp 证书不使用 passpharse 仅用于 commit 签名是否有安全风险?

  •  
  •   zx900930 ·
    zx900930 · 2023-03-01 18:39:18 +08:00 · 1164 次点击
    这是一个创建于 640 天前的主题,其中的信息可能已经有所发展或是发生改变。

    补充:此 pgp 证书仅用于验证提交 commit 人的身份, 不做其他用途.

    如果入侵者都已经有 pgp 私钥访问权了, 那么有没有 passpharse 是不是没有任何区别了?(因为它都有开发机的控制权了,监听一下 passpharse 录入不是很简单).

    4 条回复    2023-03-01 20:17:43 +08:00
    baobao1270
        1
    baobao1270  
       2023-03-01 19:21:52 +08:00
    感觉个人使用的话足够了,公司的话应该有专门的安全团队吧
    而且 passphrase 也不能视作有效的加密方式,如果私钥泄露,那么不管有没有 passpharse 都是应该更换私钥的
    对于 Linux/macOS 的话,侵入非 root 用户和侵入 root 用户是不一样的,侵入非 root 用户「有可能」只能读取私钥、但是无法监听键盘(但是无法 100%确定)
    我是把私钥放在 YubiKey 里,并且设置了长达一周的密码过期时间,也就是只要开机后第一次使用时输入密码,之后就不需要输入了,当然有硬件密钥的话黑客也读不到私钥了
    AoEiuV020CN
        2
    AoEiuV020CN  
       2023-03-01 19:33:36 +08:00 via Android
    我没加密,感觉自己不配被入侵,
    还是方便一点更重要,
    billlee
        3
    billlee  
       2023-03-01 19:43:42 +08:00 via Android
    加 passpharse 是 data at rest 加密,保护电脑丢失 /被盗,黑客潜入公司大楼这些物理安全。
    zx900930
        4
    zx900930  
    OP
       2023-03-01 20:17:43 +08:00
    @billlee 我也是这么想的, 那么仅作为身份验证的话设置 passpharse 不是很有必要了.

    主要是防止冒用身份投毒, 或者添加后门这种风险.

    如果被物理入侵了, 那么责任肯定不在开发这.

    因为设置了 passpharse 后每过一段时间提交 commit 都要输入 passpharse 的开发体验是很糟糕的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2708 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:42 · PVG 15:42 · LAX 23:42 · JFK 02:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.