Sconfigge lo scopo di creare una sottochiave di autenticazione OpenPGP che non sia protetta da password?

3

Mi piacerebbe poter accedere e uscire liberamente dai miei server ssh senza inserire una password. Precedentemente, l'ho fatto con ssh-keygen , memorizzando il file chiave nella mia directory ~/.ssh .

Dato che ho anche una chiave OpenPGP, ho pensato che sarebbe stato carino avere una chiave privata in meno da tenere traccia di e usare la mia chiave OpenPGP per l'autenticazione SSH. La documentazione è scarsa, ma dopo un'intera giornata di agitazione, finalmente l'ho fatta funzionare. Sembra una buona pratica creare una sottochiave di sola autenticazione a parte per questo scopo, quindi è quello che ho fatto.

La sottochiave di sola autenticazione può essere protetta con una password, nel qual caso è richiesta al login (che sconfigge lo scopo, convenienza). Nell'interesse di estrema praticità (e poiché le mie esigenze di sicurezza sono basse), mi piacerebbe fare a meno della password.

(Sono consapevole che gpg-agent può memorizzare nella cache la password per un determinato periodo di tempo, in modo che non sia necessaria per gli accessi successivi, ma la domanda rimane:)

Quali sono i rischi di sicurezza teorici posti dall'utilizzo di una sottochiave di sola autenticazione senza password? A parte la possibilità che le mie chiavi private vengano rubate e qualcuno possa usarle per accedere ai miei server SSH (o in qualsiasi altro posto che ho autorizzato), esiste un modo in cui l'utilizzo di una sottochiave di autenticazione senza password può compromettere la sicurezza dell'altra sottochiavi o la chiave segreta di origine?

    
posta Ryan Lue 29.06.2017 - 06:14
fonte

1 risposta

1

La protezione tramite password delle chiavi OpenPGP significa che sono crittografati simmetricamente con la passphrase utilizzata. Ass già detto, questo è particolarmente utile se la copia crittografata della chiave viene rubata.

Is there any way that using a passwordless authentication-only subkey might compromise the security of my other subkeys, or the originating secret key?

No. La sottochiave di autenticazione può essere utilizzata esattamente per una specifica operazione: autenticazione. È collegato con la chiave primaria tramite le firme di associazione a coppie (nella firma della chiave della chiave primaria sulla sottochiave, viene configurato anche l'utilizzo della chiave consentita). In particolare, non è possibile utilizzare una sottochiave per associare nuove sottochiavi alla chiave primaria, solo la chiave primaria può eseguire questa operazione.

Poiché tutte le sottochiavi e anche la chiave primaria sono chiavi crittograficamente completamente distinte, una sottochiave rotta / rubata non danneggia gli altri.

    
risposta data 30.06.2017 - 21:30
fonte

Leggi altre domande sui tag