Perché una chiave pubblica dovrebbe avere una passphrase?

5

La scorsa settimana ho scritto alla mia banca con una domanda generale. Oggi ho ricevuto un'email che mi invitava a unirsi al "Sistema di posta elettronica protetto (PGP)" . Ho chiarito che avrei dovuto unirmi per leggere la loro risposta alla mia domanda.

You have received an encrypted email:
From: $CST1, Mailbox
Subject: Your pension fund enmquiry Ref CF-123456
This is the first time you have received encrypted email from Lloyds Banking Group so you will need to set up a password (also referred to as a passphrase) to access this email and any future encrypted emails that you receive from us. Lloyds Banking Group takes online security very seriously.

Con riluttanza, ho seguito il link per iscrivermi, inventando una password per l'account. Ho ricevuto correttamente un PDF con password via email, con la risposta alla mia domanda.

Per curiosità, ho esplorato il resto di il sito , che sembra eseguire "Symantec Web Email Protection". Nella pagina delle impostazioni, ho visto che ha dato una scelta su come la banca avrebbe crittografato i messaggi per me; sia come documenti PDF con password o con crittografia a chiave pubblica .

I have an OpenPGP Key or digital ID/certificate (X.509, S/MIME) that I want to use to secure messages I exchange with site [sic].

Seguendo la prossima pagina:

If you already have a key or certificate, you may upload it and we will encrypt your messages to it.

You may upload any of the following: a PGP key (.asc), X.509 Certificate (.pem, .crt, .cer), or PKCS#12 file (.p12, .pfx).

Optional: If your key file has an associated passphrase, please enter it.

L'ultima battuta mi ha sorpreso. Ho usato la crittografia a chiave pubblica in OpenSSH e GPG. Come ho capito, le chiavi private possono avere passphrase, ma non chiavi pubbliche. Lo scopo di una passphrase è di proteggere la tua chiave sul tuo computer; come la chiave privata, dovrebbe essere tenuta segreta.

Perché una chiave pubblica dovrebbe avere una passphrase? Qual è il punto di una passphrase se la condividi con i tuoi corrispondenti?

    
posta Colonel Panic 23.09.2016 - 15:59
fonte

3 risposte

2

I penso stanno solo cercando di essere user-friendly, nel peggiore dei modi. I file PKCS # 12 ( .p12 o .pfx ) vengono utilizzati per la chiave coppie - sia per le parti pubbliche che per quelle private - e la parte privata sarà crittografata. La banca non ha mai bisogno, né dovrebbe mai vedere, la chiave privata! Di conseguenza, non dovrebbero nemmeno accettare tali file: solo .der o .cer o .pem o .crt per il certificato X.509 (che contiene solo la chiave pubblica) per usare S / MIME, o .asc o talvolta .pub PGP chiave pubblica (ovviamente, un file .asc può contenere qualsiasi cosa, ma speriamo che l'utente non sia abbastanza stupido da esportare la sua chiave privata) - e sicuramente non dovrebbe chiedere una passphrase.

Tutto ciò di cui la banca ha bisogno di una passphrase, ovvero l'utente ha caricato il file sbagliato. Le chiavi pubbliche non hanno e non hanno bisogno di passphrase. Questo è presumibilmente il motivo per cui il campo è facoltativo - chiunque usi correttamente il modulo non avrà una passphrase sul file che carica, perché caricherà una chiave pubblica (solo) - ma è ancora un progetto assolutamente abissale da parte della banca.

Detto questo, va bene per loro per supportare l'email sicura a tutti. La mia banca continua a pensare che i fax (trivialmente intercettabili) e il post di posta elettronica (facilmente rubato) siano l'altezza delle comunicazioni remote sicure.

    
risposta data 26.09.2016 - 20:18
fonte
1

Il sistema che descrivono nella loro Documentazione non è il modo standard di usare PGP. Usano un po 'di crittografia PDF extra sulla strada, quindi senza sapere esattamente ogni passo che usano, è difficile dire quale "passphrase associata" di cui stanno parlando lì.

Penso che non significhi una passphrase del tuo file chiave pubblica , ma piuttosto di un altro file chiave che devi creare in questo complesso processo di crittografia PDF loro usano lì.

Un'altra interpretazione potrebbe essere che alcuni utenti inesperti usano il loro programma GPG ed esportano la coppia di chiavi privata e pubblica in un file e inviano l'intero file alla banca. Sebbene questa sia la cosa peggiore che possa capitare a qualcuno di una chiave privata, sarebbe comunque innocua, se quella chiave venisse creata e utilizzata solo con quella banca. Quindi forse in questo caso la banca potrebbe aprire la coppia di chiavi solo conoscendo la password per estrarre la chiave pubblica?
Nota: se lo facessero senza informare l'utente che ora potevano conoscere la loro chiave privata, cambierei la banca; -)

    
risposta data 24.09.2016 - 13:36
fonte
0

Da nessuna parte nella loro documentazione fa alcun riferimento alla chiave privata vs pubblica, quindi sono immediatamente sospettoso. Nella mia esperienza, molte persone si sentono molto confuse riguardo alla differenza (ad esempio, "Quindi ti mando la chiave privata in modo da poter cifrare privatamente solo per me, giusto?"). Non sono a conoscenza di alcuna chiave PGP che abbia una passphrase sulla chiave pubblica.

Quindi sospetterei che alcuni utenti stiano inviando le loro chiavi private e che l'autore del documento non possa aprirli, quindi ha iniziato a chiedere la passphrase, non sapendo che sono diversi.

    
risposta data 24.09.2016 - 12:11
fonte

Leggi altre domande sui tag