Esiste un uso effettivo per le chiavi di autenticazione di OpenPGP?

5

La specifica OpenPGP (RFC 4880) descrive, pagina 34 , le diverse funzionalità di una chiave OpenPGP potrebbe avere; tra cui:

0x20 - This key may be used for authentication.

In GnuPG , una delle implementazioni più popolari di OpenPGP, è possibile generare [sub] chiavi con la funzione di autenticazione ( utilizzando il flag --expert ). Ok, bene, so di avere una chiave che ha le quattro funzionalità: Criptare, Certificare, Firmare, Autenticare (ECSA). E adesso?

Sono curioso di questa funzionalità di autenticazione. Esiste un uso reale per l'autenticazione dei tasti [sub] OpenPGP , diversi da non li utilizza e li esporta come chiavi SSH invece?

    
posta Diti 11.04.2014 - 14:34
fonte

1 risposta

3

C'è un RFC informativo per l'uso delle chiavi OpenPGP in SSL / TLS; come dice la RFC:

The term "OpenPGP key" is used in this document as in the OpenPGP
specification [RFC4880].  We use the term "OpenPGP certificate" to
refer to OpenPGP keys that are enabled for authentication.

Ecco a cosa servono queste chiavi: usi come parte dei protocolli autenticazione che possono tecnicamente assomigliare alle firme, ma non sono pensati per soddisfare i requisiti di "non ripudio".

Non ho mai visto un'implementazione funzionante di RFC 6091, comunque. Non penso che possa essere usato ovunque.

    
risposta data 11.04.2014 - 15:54
fonte

Leggi altre domande sui tag