Alice vuole inviare un messaggio crittografato a Bob, ma vuole anche connettersi al server di Carol. Ci sono pericoli associati all'utilizzo della stessa chiave RSA per PGP e SSH (oltre alla mancanza di anonimato)?
Alice vuole inviare un messaggio crittografato a Bob, ma vuole anche connettersi al server di Carol. Ci sono pericoli associati all'utilizzo della stessa chiave RSA per PGP e SSH (oltre alla mancanza di anonimato)?
In una configurazione PGP, la crittografia avviene con la chiave pubblica del destinatario . Nell'autenticazione SSH, questa è (internamente) una firma con la chiave privata del client . Se Alice invia un messaggio a Bob e si connette anche al server di Carol, allora Alice utilizzerà la chiave pubblica di Bob per crittografare e qui la propria chiave privata (da una coppia di chiavi distinta) per firmare. Nessun problema qui.
Un caso più complicato è quando Bob vuole sia ricevere messaggi crittografati da Alice, sia connettersi al server SSH di Carol. In tal caso, Bob usa la sua chiave privata per decodificare i messaggi in arrivo (da Alice), e anche per firmare le cose inviate da Carol (la sfida di autenticazione all'interno dell'handshake SSH). Usare la stessa chiave privata per due algoritmi distinti è, in generale, una cattiva idea, perché le possibili interazioni tra i due usi sono un'area scarsamente esplorata. Inoltre, normalmente si desidera mantenere un backup di qualsiasi chiave di crittografia e non mantenere un backup di qualsiasi chiave di autenticazione / firma (vedere questo ), quindi rendere le due chiavi uguali significa che stai facendo le cose in modo non ottimale.
Peraltro, una normale configurazione PGP implica già l'avere diverse coppie di chiavi (una "chiave principale" che può revocare i sottochiavi e le sottochiavi per la crittografia e le firme). Avere uno in più per SSH non dovrebbe essere un problema.
(Senza contare il fatto che implementazioni PGP come GnuPG e implementazioni SSH come OpenSSH , hanno formati distinti per le chiavi di codifica, quindi usare la stessa chiave per entrambi richiederebbe uno sforzo.)
La vera domanda è se si sta utilizzando una sottochiave GPG di firma / autenticazione come chiave SSH o di crittografia. Il primo va bene, il secondo non lo è: una chiave RSA non deve mai essere usata per criptare e firmare! (L'autenticazione utilizza le firme digitali.)
Leggi altre domande sui tag cryptography encryption privacy public-key-infrastructure key-management