PGP / GPG: Ho bisogno di più sottochiavi di crittografia?

1

Per quanto ne so, dopo aver letto diversi tutorial, è ragionevole creare una sottochiave per la firma per ogni dispositivo che uso, specialmente uno che può essere rubato, come un laptop. Tuttavia, avere più sottochiavi di crittografia è complicato poiché la persona che invia un messaggio a me deve sapere quale chiave utilizzare per crittografare il proprio messaggio. Sono corretto?

In tal caso, qual è il rischio di furto della propria chiave di crittografia privata? È possibile decodificare i messaggi anche dopo la revoca della chiave? Posso semplicemente creare una nuova chiave con il mio master e inviare di nuovo la chiave pubblica ai miei amici? E - cosa è più importante - è possibile decodificare i messaggi con la chiave principale o la sottochiave persa è l'unica in grado di decrittografarli?

    
posta mDfRg 01.04.2016 - 23:40
fonte

1 risposta

2

However, having multiple encryption subkeys is cumbersome since the person sending a message to me must known which key to use to encrypt their message. Am I correct?

Sì. Non esiste nemmeno un modo per accoppiare sottochiavi a ID utente o qualsiasi tipo di dispositivo di destinazione.

Is it possible to decrypt messages even after the key is revoked?

Sì. La revoca non "distrugge" la chiave privata in nessuna, contrassegna semplicemente la chiave pubblica come revocata.

Can I just create new key with my master and send public key to my friends again?

Dato che hai revocato una sottochiave, la chiave principale / principale rimane valida. Se aggiungi una nuova coppia di sottochiavi, questa avrà la stessa validità e avrà la stessa fiducia della coppia subkeky revocata, poiché entrambe non sono assegnate alla sottochiave, ma la chiave primaria.

D'altra parte, revocare la chiave primaria significa che i tuoi amici devono verificare di nuovo la chiave, passare a una nuova chiave primaria significa praticamente "partire da zero".

And - what is most important - is it possible to decrypt messages with master key or the lost subkey is the only one that can decrypt them?

È possibile decrittografare i messaggi solo utilizzando la chiave privata per cui è stata crittografata. Se un messaggio è stato crittografato per una sottochiave, può essere decrittografato solo utilizzando tale sottochiave, la chiave primaria non può essere utilizzata per la decrittografia. Se è stato crittografato per una chiave primaria, è necessaria la chiave primaria privata per la decrittografia.

Sarebbe possibile cifrare per entrambe le chiavi, ma la crittografia su più chiavi (secondarie) di una chiave primaria non è un uso comune di OpenPGP.

    
risposta data 02.04.2016 - 00:11
fonte

Leggi altre domande sui tag