Generazione di chiavi: differenze tra GnuPG classico, stabile, moderno?

6

Ho intenzione di creare una coppia di chiavi RSA e RSA a 4096 bit:

gpg --gen-key --personal-digest-preferences SHA512 --cert-digest-algo SHA512

C'è qualche differenza nella qualità della chiave generata tra le versioni 1.4 (classica), 2.0 (stabile) e 2.1 (moderna)?

Background: considero la creazione della chiave su Debian stable live system , che viene fornito con GnuPG versione 1.4.12.

    
posta feklee 09.01.2015 - 23:08
fonte

1 risposta

4

Diverse versioni di GnuPG

Tutte le versioni di GnuPG menzionate sono (a partire dal 2015) ancora mantenute e aggiornate. Le differenze sono principalmente di tipo architettonico; classic (1.4) è proposto per essere utilizzato all'interno di per server e piattaforme embedded (da man gpg2 ), mentre sono stabili e moderni sono raccomandati per l'uso desktop (avendo più dipendenze, ma essendo più modulari e flessibili) . GnuPG 2.1 fa molto affidamento sul gpg-agent per tutte le operazioni che richiedono la chiave segreta, che delega le operazioni più rischiose a un software molto più piccolo con una minore esposizione alle vulnerabilità.

Le chiavi create con tutte queste versioni sono ugualmente sicure e possono essere intercambiate arbitrariamente con le altre versioni (importando / esportando). Non ci sono vulnerabilità note riguardanti la generazione di chiavi in tutte quelle versioni.

GnuPG 1.4.12 (Apparentemente) obsoleto

Inoltre, mentre 1.4.12 è apparentemente obsoleto come 1.4.14 risolvere i problemi critici è pubblicato , Debian backports sicurezza rilevanti patch alle versioni precedenti per mantenere i pacchetti stabili. Potresti anche avere GnuPG 2 disponibile (come gpg2 , altrimenti installa usando apt-get update && apt-get upgrade gnupg2 ). GnuPG 2.1 richiederebbe l'aggiunta dei repository sperimentali (che potrebbero cambiare in futuro, direi per Debian 9). Puoi cercare quale versione di GnuPG 2 è disponibile in quale repository in Il tracker dei pacchetti di Debian .

Entropia con Live CD

Se stai utilizzando un CD live, tieni presente che il pool di entropia viene reinizializzato ogni volta che lo stai avviando. Potrebbe richiedere un po 'di tempo prima che il kernel decida di avere abbastanza entropia per GnuPG, e la generazione delle chiavi potrebbe richiedere un po' più del solito (solo più a lungo, non meno sicuro).

    
risposta data 09.01.2015 - 23:36
fonte

Leggi altre domande sui tag