Utilizzo di chiavi GPG diverse per la crittografia delle e-mail e la crittografia dei file personali?

4

Userò GPG per

  1. Firma i miei documenti

  2. Crittografia delle email

  3. Crittografia dei miei documenti personali.

Sarà meglio per le misure di sicurezza utilizzare diverse chiavi di crittografia per 2 e 3? Per 3, è solo per crittografare i miei file personali e penso che utilizzare la stessa chiave per crittografare e ricevere e-mail che, naturalmente, pubblicate al pubblico costituirà un rischio per la sicurezza.

    
posta Hyungjoon Jeon 23.05.2018 - 12:33
fonte

1 risposta

4

Dipende dal tuo modello di minaccia. Da una prospettiva puramente crittografica, non vi è alcun svantaggio nella crittografia di diversi tipi di dati con la stessa chiave. GnuPG crea una chiave master che viene utilizzata solo per la firma e quindi crea, per impostazione predefinita, una singola sottochiave per la crittografia. Suppongo che tu stia chiedendo se dovresti usare o meno quella singola sottochiave o dovresti creare una sottochiave aggiuntiva?

Il motivo principale per creare una nuova sottochiave è facilitare la gestione delle chiavi. Hai aumentato il controllo e puoi, ad esempio, revocare una sottochiave senza revocare l'altra. È inoltre possibile utilizzare password diverse per ogni chiave o persino conservarle su supporti diversi (come le smart card), riducendo il rischio di compromissione. Scomporre in compartimenti ogni sottochiave e assegnarlo a un'attività specifica è spesso una buona pratica per motivi come questo, anche se non esiste un rischio specifico di sicurezza in termini di crittografia per utilizzare la stessa chiave per due scopi distinti.

Penso che dovrei sottolineare che potresti non voler crittografare i documenti personali con crittografia asimmetrica. Se sei l'unico che crittografa e decrittografa i file, dovresti invece usare un codice simmetrico, come AES. GnuPG supporta la crittografia simmetrica pura senza utilizzare una coppia di chiavi RSA. Questo ha il vantaggio di essere più efficiente, oltre a non essere vulnerabile ai progressi nel calcolo quantistico o alle scoperte nella fattorizzazione di interi.

    
risposta data 24.05.2018 - 02:29
fonte

Leggi altre domande sui tag