Utilizzare una sottochiave per la firma + la crittografia

Naviga le tue risposte
2

Sto eliminando gradualmente la mia vecchia chiave OpenPGP e ne sto creando una nuova. Ho intenzione di bloccare la chiave principale e fare lavoro quotidiano solo con sottochiavi .

Le sottochiavi saranno valide per un anno e Ne aggiungerò di nuovi dopo quel tempo.

Devo creare una sottochiave ogni anno che viene utilizzata sia per la firma che per la crittografia (le chiavi RSA lo supportano)? L'alternativa sarebbe avere due chiavi, una per ogni compito.

C'è un domanda a riguardo in generale , ma non penso che si possa applicare a me:

  • Sto specificamente parlando di OpenPGP / GnuPG
  • Il key escrow al lavoro non è un problema dato che uso solo la chiave per la comunicazione privata

Se la risposta è "potenzialmente insicura", ciò vale per le chiavi RSA OpenPGP? Perché?

    
posta cweiske 19.07.2017 - 08:42
fonte

1 risposta

1

Hai ragione, una singola coppia di chiavi RSA supporta sia la firma che la crittografia; tutte le restrizioni sono imposte dai flag dei tasti configurati durante la creazione della chiave. Altri algoritmi di crittografia pubblico / privato consentono solo l'una o l'altra azione a causa di motivi tecnici (ad esempio, DSA per la firma e el-gamal per la crittografia).

Le ragioni nel Q & collegato si applicano anche a OpenPGP. Da un lato, si hanno vantaggi di gestione delle chiavi come il deposito di chiavi individuali. In genere, "riusando" la stessa chiave, è possibile attivare (noti o ancora sconosciuti) attacchi sulla chiave che altrimenti non sarebbero stati possibili.

Tutto sommato, hai alcuni vantaggi nell'usare chiavi distinte per la crittografia e la firma, allo stesso tempo OpenPGP prende tutti i problemi nel mantenere più sottochiavi. I costi si riducono principalmente ad alcuni kilobyte aggiuntivi aggiunti alla tua chiave e ad una quantità trascurabile di tempo di calcolo per la creazione delle chiavi. Oltre all'esecuzione di addkey due volte, non c'è uno sforzo amministrativo aggiuntivo nella creazione di una seconda coppia di chiavi.

Considerando che ci sono alcuni vantaggi (o almeno potrebbero prevenire possibili attacchi) a costo zero, non vedo alcun motivo per non creare una seconda coppia di sottochiave.

    
risposta data 19.07.2017 - 16:30
fonte

Leggi altre domande sui tag

Exploit Completato, ma non è stata creata alcuna sessione Effetti di CVE-2017-9445?