La master keypair in OpenPGP è mai stata utilizzata per la crittografia o semplicemente per la firma?

Naviga le tue risposte
2

Ho letto questa pagina sulle sottochiavi e sono rimasto sorpreso di leggere che "GnuPG utilizza effettivamente una chiave di sola firma come la chiave principale ". Posso capire come sia stato il caso in cui DSA era l'impostazione predefinita (almeno per GPG) per la chiave principale, poiché DSA è un algoritmo di firma. Ma ora, RSA è standard e RSA se capisco correttamente RSA può sia criptare che firmare. Se pubblico la mia chiave pubblica (che presumo include le mie sottochiavi ??), come fa il client a sapere quale chiave, master o sottochiave, che può essere sia RSA, da utilizzare per crittografare il loro messaggio? Del resto, cosa succede se ho più RSA e master e sottochiavi el-gamal?

    
posta user1481 16.01.2013 - 09:52
fonte

1 risposta

3

Nel formato OpenPGP , le chiavi pubbliche sono distribuite con le firme; ogni chiave è firmata da un'altra chiave. Una chiave "master" è una chiave firmata da sola. La firma include alcune bandiere che indicano a cosa può essere usata la chiave firmata; questi sono descritti nella sezione 5.2.3.21. Pertanto, una chiave intesa solo per le firme verrà distribuita con il flag " This key may be used to sign data " ma non con il flag " This key may be used to encrypt communications ". Quello che consideri come la "chiave principale" verrà contrassegnato come "chiave per certificare altre chiavi" ma non verrà pubblicizzato come adatto per la crittografia, anche se il tipo di chiave sottostante lo consente matematicamente (ad esempio, la chiave RSA).

    
risposta data 16.01.2013 - 12:15
fonte

Leggi altre domande sui tag

File strano denominato Aview.exe - WinClient Linee guida sulla gestione dei server fuori banda tramite servizi Lights-out integrati (iLO, iDRAC ecc.)