Crittografia utilizzando più Yubikeys, ognuno dei quali può sbloccare

Naviga le tue risposte
3

Speravo di usare il mio Yubikey per la crittografia dei file, ma volevo anche avere un backup di Yubikey per sbloccare il file.

Da un punto di vista concettuale, so che è possibile poiché, anche se lo sono, credo che molte crittografie funzionino simmetricamente crittografando una password asimmetrica usata per crittografare il resto dei dati, quindi tutto ciò di cui ho bisogno sono più crittografie di la password asimmetrica per ogni chiave.

Non sono sicuro quali strumenti supportino questo tipo di crittografia, ma speravo di trovare uno strumento che:

  • Supporta l'uso di più yubikeys
  • Bonus: funziona bene con lo storage cloud crittografando i file singolarmente o altrimenti suddivide il file in parti più piccole, solo alcune delle quali devono essere ricaricate quando un file cambia.
posta Dan 02.11.2017 - 18:42
fonte

2 risposte

2

Poiché Yubikey supporta OpenPGP. Quindi sì, hai solo bisogno di indirizzare qualsiasi messaggio che decidi di crittografare sia per i destinatari che per la chiave di backup. I messaggi PGP possono avere più destinatari.

Dovrai anche dire alle persone che ti inviano messaggi, anche di indirizzare la tua chiave di backup, o di ricodificare il loro messaggio alla chiave di backup ogni volta che le ricevi.

    
risposta data 03.11.2017 - 03:17
fonte
0

Se non si richiede che la chiave venga generata su Yubikey, è possibile generare una coppia di chiavi PGP e copiarla su entrambi gli Yubikeys di backup e di backup. Yubico ha una guida su come importare le chiavi sul loro sito qui .

Detto questo, da quello che ho letto molte persone (che sono sicuro di sapere qualcosa che non so) cercheremmo di evitarlo, quindi potrebbe esserci una buona ragione per non farlo.

    
risposta data 30.11.2017 - 20:33
fonte

Leggi altre domande sui tag

Combattere reti di chiavi OpenPGP forgiate su server di chiavi pubblici Sicurezza dell'hardware esterno quando si usano VM