E 'possibile assegnare UID diversi alle sottochiavi allo scopo di avere identità multiple?

Question

E 'possibile assegnare UID diversi alle sottochiavi allo scopo di avere identità multiple?

#1 da (6 voti)

6

Molte persone sostengono la creazione di nuove chiavi primarie per ogni identità che desiderano avere. Ad esempio, creando una chiave primaria e sottochiavi associate per l'uso sul posto di lavoro e una chiave primaria completamente diversa e sottochiavi associate per uso personale.

Ma è possibile generare una chiave primaria e creare più sottochiavi che possono avere i propri UID univoci per qualsiasi scopo si desideri? Ad esempio, creo due sottochiavi (uno per la firma, uno per la crittografia) per lavoro, impostando i loro UID in modo appropriato e altri due per uso personale? È persino possibile che serie di sottochiavi siano completamente distinte l'una dall'altra quando provengono dalla stessa chiave primaria madre? Ci sarebbe un vantaggio per questa configurazione? Sto usando GnuPG da un po 'di tempo e l'aspetto UID delle chiavi mi ha sempre confuso.

encryption pgp gnupg

posta Yankee 29.06.2015 - 07:08

fonte

1 risposta

Leggi altre domande sui tag encryption pgp gnupg

SSH: sicurezza dell'autenticazione Pubkey vs password Il recupero del certificato client utilizzando Tcpdump produce un certificato di lunghezza zero

score 6 · Accepted Answer

Considera una singola chiave primaria equivalente a un'identità.

Non è possibile collegare le sottochiavi agli ID utente. Entrambe le sottochiavi e gli ID utente sono collegati alla chiave primaria, l'unica connessione dagli ID utente alle sottochiavi è attraverso la chiave primaria.

Se vuoi selezionare diverse sottochiavi per macchine diverse (ad esempio a casa e al lavoro), questo è facilmente possibile per la firma (semplicemente inserisci una sola sottochiave di firma su ogni macchina), ma di nuovo non sarebbe collegato a un ID utente specifico (ma alla chiave primaria).

Per la crittografia, non esiste un modo simile , l'implementazione OpenPGP di un mittente di solito sceglie solo la chiave più recente (e forse offre una scelta per selezionare una chiave specifica).

Utilizza invece più chiavi primarie con segno incrociato, se vuoi separare i dubbi.