Nel mio portachiavi GnuPG ho una chiave primaria per la creazione di chiavi e tre sottochiavi: due per la crittografia e una per la firma. Tutti quindi hanno la stessa password. Se una sottochiave viene compromessa, è possibile per il ladro o altro ripristinare la mia sottochiave e scoprire la mia password? Succedendo, dovrei cambiare la password della mia chiave primaria, giusto?
If a subkey gets compromised, is it possible for the thief or whatever to [...] discover my password?
La passphrase viene utilizzata per crittografare le chiavi private (sia primarie che secondarie) utilizzando una chiave di sessione derivata e una crittografia simmetrica. Gli algoritmi di crittografia simmetrica usati da OpenPGP sono tutti forti considerando gli attacchi noti di testo normale; quindi, quando l'utente malintenzionato ottiene solo la chiave privata non crittografata , non sarà in grado di ricondurre alla chiave di sessione, né la passphrase.
That happening, I would have to change the password of my primary key, right?
Probabilmente un attaccante preferirà anche ottenere la passphrase. Questo ovviamente significa che sarà in grado di decifrare le altre chiavi private nel caso in cui si impadronisca di una copia crittografata con questa stessa frase segreta (quindi senza sorprese, cambiando la passphrase dopo le chiavi sono state compromesse non infastidisce un utente malintenzionato, poiché ha già copie delle chiavi crittografate con la vecchia passphrase).
Quindi sì, cambiare la passphrase potrebbe essere ragionevole, ma assicurati anche di verificare se l'autore dell'attacco potrebbe aver ottenuto copie della tua chiave primaria crittografata con la passphrase vecchia . In questo caso, considera la tua chiave primaria compromessa e revocala meglio,
If a subkey gets compromised, is it possible for the thief or whatever to revert my subkey [...]?
Raggiungere la parte più pertinente della tua domanda: le sottochiavi possono essere utilizzate solo per il loro scopo molto specifico, di solito firma (documenti, messaggi e codice), crittografia e / o autenticazione. Le sottochiavi non possono mai eseguire certificazioni (firma sulle chiavi); questo include quelli sulle chiavi degli altri, ma anche sulle tue chiavi. Dato che tutte le operazioni di gestione delle chiavi come l'emissione di nuove sottochiavi, ID utente, modifica delle date di revoca, chiavi di revoca, ... include l'emissione di autofirme, questo significa che un attaccante che si impossessa della tua sottochiave non può cambiare le chiavi (nemmeno revocare la sottochiave), può usare solo la chiave per lo scopo per cui è stata creata.
La revoca della sottochiave è un'altra auto-firma emessa dalla chiave primaria, quindi anche se hai perso il controllo sulla sottochiave, puoi comunque revocarla (dato che hai accesso alla chiave primaria).
Leggi altre domande sui tag public-key-infrastructure pgp gnupg