Ho letto dei vantaggi dell'utilizzo delle sottochiavi OpenPGP per macchine diverse. Ovviamente, è una pratica molto più sicura rispetto alla copia della stessa chiave master tra più macchine (in particolare computer portatili).
Sto pianificando di migrare verso il modo "una sottocasella per macchina" per gestire le chiavi OpenPGP come descritto qui: link
Le istruzioni sono abbastanza chiare se stai configurando la firma OpenPGP da zero . Tuttavia, ho utilizzato una chiave rsa2048 ( DB746BD8
) per diversi anni e, idealmente, mi piacerebbe mantenere la fiducia e l'identità ad essa associate. Ci sono delle guide (recenti) sulle migliori pratiche che spiegano una situazione come questa? Ad esempio, ha senso (vale a dire aggiunge sicurezza) per generare sottochiavi da 4096 bit utilizzando una chiave master rsa2048? Sarebbe meglio generare una nuova chiave primaria rsa4096? O qualcosa di completamente diverso?
Modifica
Alcune informazioni aggiuntive sulla mia particolare chiave / situazione:
- La chiave è stata utilizzata principalmente per la firma di commit Git - Non credo sia mai stata utilizzata per la crittografia, né caricata su un server delle chiavi.
- L'unica volta in cui è stato "pubblicato" è stato quando è stato caricato sul sito Web GitHub, come descritto qui .
- La chiave non è stata certificata / firmata da nessuno.
Il mio obiettivo è capire l'impostazione PGP / GPG per a medio-lungo termine , e finora il piano è simile a questo:
- Scegli la chiave primaria da utilizzare
- Mantieni la chiave primaria esistente di rsa2048
DB746BD8
- Genera una nuova chiave primaria (ad es. rsa4096, ecdsa)
- Mantieni la chiave primaria esistente di rsa2048
- Genera e distribuisce nuove sottochiavi
- Carica la chiave per i server delle chiavi
- Utilizzalo potenzialmente per la crittografia, per firmare le chiavi di altre persone, ecc.
La domanda principale è se dovrei andare con 1.1. o 1.2. - soprattutto considerando che dopo aver seguito 2. 3. e 4., potrebbe diventare più difficile passare in seguito a una nuova chiave (?).