Una chiave primaria OpenPGP può revocare una sottochiave di una sottochiave?

Naviga le tue risposte
1

Mi piacerebbe avere la seguente configurazione: una chiave principale, salvata in un portafoglio hardware o in un raccoglitore di carta. Chiamiamo questo livello 1. L'idea è di non dover mai più usare questa chiave, come una sorta di ultima risorsa.

La chiave principale ha una sottochiave, chiamiamo questo livello 2, questa chiave si trova sul dispositivo principale e segue ancora alcune rigide regole di sicurezza, ma viene utilizzata attivamente per generare sottochiave utilizzata dalle applicazioni.

La sottochiave di livello 2, chiamiamoli chiave di livello 3, segui regole meno sicure, ad esempio sono duplicate in più dispositivi, forse anche tramite i servizi di cloud storage (crittografati).

La domanda è: se il mio dispositivo principale viene rubato o compromesso, posso usare il tasto di livello 1 per revocare i tasti di livello 2 e di livello 3?

Per quanto ho capito, purché le chiavi pubbliche di livello 2 e di livello 3 siano caricate sul server delle chiavi, dovrebbe essere possibile seguire questa catena di spinta.

    
posta Lesto 06.09.2017 - 20:09
fonte

1 risposta

1

Sembra che si confondano due concetti di OpenPGP: sottochiavi e certificazioni.

Le sottochiavi di OpenPGP consentono una chiave primaria, che viene utilizzata per creare sottochiavi (tecnicamente le sottochiavi vengono create indipendentemente ma firmate dalla chiave primaria utilizzando una firma di associazione). Tale insieme di chiavi (una chiave primaria, un numero arbitrario di sottochiavi) è considerato una singola unità di fiducia in OpenPGP, vale a dire. le sottochiavi sono attendibili se la chiave primaria è attendibile (la fiducia nella sottochiave non è considerata un passaggio aggiuntivo nella rete di attendibilità).

Tuttavia non esistono "sottochiavi di sottochiavi", ma solo le chiavi primarie sono in grado di vincolare le sottochiavi. Non puoi costruire gerarchie di sottochiavi multi-livello.

D'altra parte, ci sono certificazioni tra chiavi primarie. Usandoli, puoi costruire reti fiduciarie arbitrarie (la rete di fiducia ) - ma ogni chiave primaria è considerata una singola entità di fiducia, e ogni altra parte dovrebbe seguire quella catena di fiducia e rilasciare fiducia su ciascuna delle chiavi manualmente (in contrasto con le sottochiavi reali, non appena la chiave primaria è considerata valida, automaticamente lo stesso si applica alle sottochiavi).

In generale, considera una chiave primaria per formare un'identità e puoi utilizzare (un singolo livello di) sottochiavi per la gestione delle chiavi e "mantenere la chiave primaria al sicuro". Dovrai usarlo di volta in volta - la creazione e la manipolazione di ID utente, sottochiavi e certificazioni su altre chiavi è consentita solo utilizzando la chiave primaria. Le certificazioni vengono utilizzate per fornire dichiarazioni di fiducia tra tali identità. Mentre si potrebbero ovviamente utilizzare le certificazioni per costruire tecnicamente una "gerarchia di sottochiave a due livelli", si sta rompendo l'uso previsto delle certificazioni e si avrà difficoltà a spiegare a terzi la chiave per fidarsi (e utilizzare per quale scopo) .

    
risposta data 06.09.2017 - 22:24
fonte

Leggi altre domande sui tag

È sicuro riutilizzare il token CSRF dal cookie esistente (per una nuova scheda nel browser)? "Proteggere" il mio certificato mi richiede di inserire una password ogni volta che firmo un'email?