Distribuzione chiavi pubbliche; con o senza una sottochiave?

2

La maggior parte delle chiavi pubbliche che ottengo dagli amici hanno una chiave sub oltre alla chiave pub . Per scopi didattici ho recuperato alcune chiavi pubbliche e ho trovato la chiave di Linus Torvalds che non ha una sottochiave.

pub   1024D/956EB7BF449FA3AB 1999-10-05 [expired: 2001-10-04]
uid               [ expired] Linus Torvalds <[email protected]>

Apparentemente questa chiave è distribuita senza una chiave sub . La mia chiave pubblica è simile a questa (anonimizzata per scopi di pubblicazione).

pub   4096R/96Q1DUTLHW3NHA97 2014-10-27 [expires: 2015-03-11]
uid               [ unknown] First Name Last Name <[email protected]>
sub   4096R/96Q1DUTLHW3NHA96 2014-10-27 [expires: 2015-03-11]

Perché le persone dovrebbero distribuire la propria chiave pubblica con una sottochiave e quali sono i vantaggi di farlo o non farlo?

    
posta Eric Fail 27.10.2014 - 17:49
fonte

2 risposte

3

Vantaggio dell'utilizzo delle sottochiavi

L'utilizzo delle sottochiavi ha il vantaggio principale che nel caso tu debba revocarli, non stai perdendo tutta la reputazione nella rete di fiducia non devi scambiare nuove chiavi con altri partecipanti che sei comunicare con.

Ad esempio, se hai memorizzato le tue sottochiavi (e la tua chiave primaria pubblica , non la tua chiave primaria segreta!) su un telefono cellulare che hai perso, puoi facilmente revocare queste sottochiavi e crearne una nuova coppia di chiavi; tutti gli altri devono solo recuperare la chiave primaria aggiornata per essere consapevoli di loro (e forse non se ne rendono nemmeno conto)

Se avessi messo la tua chiave primaria sul tuo telefonino, dovevi emettere un set di chiavi completamente nuovo, farti conoscere a tutti e ricominciare nella rete della fiducia (avendo tutte le certificazioni perse ).

Scelta dell'algoritmo

Un altro motivo per l'utilizzo della sottochiave sono limitazioni algoritmiche. Mentre RSA può essere utilizzato sia per la firma (certificazione) che per la crittografia e non è necessario sottochiavi per la crittografia, alcuni algoritmi sono solo in grado di uno di quelli. Ad esempio, DSA (Digital Signature Algorithm) può essere utilizzato solo per emettere firme e richiede un altro algoritmo per la crittografia, in genere ElGamal è usato qui (che ancora non può essere usato per la firma).

Ulteriori informazioni

Almeno GnuPG crea automaticamente sottochiavi

In generale consiglio di leggere la discussione di Debian sulle sottochiavi , ho anche ha risposto a una domanda leggermente correlata . Infine, dai un'occhiata alla sezione chiave offline di questa risposta .

    
risposta data 27.10.2014 - 18:25
fonte
1

Generalmente durante la generazione di portachiavi il programma genererà sia una chiave di crittografia che una chiave di firma nel portachiavi pubblico. Se esegui gpg --edit-key KEYID , probabilmente mostrerà usage: SC e usage: E rispettivamente per la tua chiave e sottochiave.

    
risposta data 27.10.2014 - 18:25
fonte

Leggi altre domande sui tag