Gestionar claves de auditoría
Genera, distribuye, rota y protege la clave X25519 que cifra tus logs de auditoría Team.
X25519, no Ed25519
TigerMole usa X25519 para cifrar los logs ENC2. Ed25519 es una curva de firma diferente: sirve para verificar la integridad de la cadena, pero no sustituye a la clave de cifrado.
Si generas la clave desde la web, usa la herramienta de claves. La clave privada se genera en el navegador y no sale de esa pestaña.
Formatos aceptados
El formato recomendado es una clave pública SPKI PEM (.pub). El proxy también acepta 32 bytes raw, 64 caracteres hexadecimales o Base64 de 32 bytes.
tigermole-proxy keygen
tigermole-proxy import-audit-key /path/to/team.pub
tigermole-proxy verify-keys --pub team.pub
Rotación
Para rotar una clave:
- Genera el nuevo par en una máquina segura.
- Conserva la clave privada antigua para descifrar los logs históricos.
- Importa la nueva pública en todas las máquinas.
- Verifica cada instalación antes de retirar la pública antigua.
Los logs antiguos siguen cifrados con la clave anterior. No borres esa privada hasta completar la retención de esos logs.
Pérdida de la privada
Los logs ENC2 cifrados con una clave privada perdida son irrecuperables por diseño. No existe una copia en TigerMole. Genera un par nuevo, rota la pública y documenta la pérdida del histórico afectado.
Descifrar
La herramienta de descifrado funciona en el navegador y puede usarse offline después de cargarla. La clave privada y los logs permanecen en la pestaña.