GnuPG consente le sub-sub-chiavi?

2

Se le sottochiavi sono utili, GnuPG ha anche sub-sub-keys?

L'attuale implementazione di GnuPG sembra un po 'rigida, in quanto consente solo una gestione delle chiavi a due livelli e le sottochiavi sono strettamente collegate alla loro chiave principale, hanno i loro nomi speciali ( sub e ssb invece di pub e sec ), e divertiti a non essere elencati per --list-keys di default.

Dato che le sottochiavi sono anche chiavi a tutti gli effetti, perché GnuPG non tratta semplicemente le sottochiavi come normali chiavi e lascia che gli utenti decidano autonomamente come desiderano usare le loro chiavi? Possono utilizzare i seguenti schemi:

  • una singola chiave,
  • una chiave principale + una sottochiave,
  • una chiave principale + più sottochiavi,
  • una chiave principale + più sottochiavi + più sottotubine,
  • ecc.

Abbastanza flessibile.

L'altra domanda chiede come gestire i figli. Questo chiede se dovrebbe avere dei nipoti.

    
posta Cyker 29.11.2016 - 11:38
fonte

1 risposta

1

No, non ha un concetto del genere, ma il concetto che descrivi sembra un insieme di chiavi primarie messe in relazione dalle certificazioni, almeno finché non aggiungi un caso d'uso più specifico.

La flessibilità aggiuntiva che descrivi comporta anche complessità nell'implementazione e nell'utilizzo, ma allo stesso tempo non è considerata rilevante per i soliti casi di utilizzo di OpenPGP: un'identità è una chiave primaria e le sottochiavi vengono utilizzate quotidianamente attività per ridurre al minimo l'esposizione della chiave primaria.

I concetti di sicurezza delle informazioni dovrebbero rimanere il più semplici possibile per mantenere le soluzioni facili da mantenere e proteggere.

Per un utilizzo che richiede una gestione gerarchica delle chiavi come si potrebbe immaginare per le aziende in cui i dipendenti hanno le proprie chiavi, ma l'azienda dovrebbe essere in grado di fidarsi e revocarle, utilizzare le normali funzionalità di OpenPGP come certificazioni e revocatori designati.

    
risposta data 30.11.2016 - 18:43
fonte

Leggi altre domande sui tag