Transizione chiave OpenPGP: sottochiave RSA strong con un masterkey DSA debole?

1

Ho una chiave DSA / ElGamal 1024/2048 OpenPGP e voglio migrare a un set più strong. Vedo due opzioni, ma non sono sicuro che sia più intelligente.

  1. mantieni masterkey DSA 1024, genera 4096 sottochiave RSA
  2. metti tutto e genera una nuova coppia

Il payoff è sicuramente fiducia (mantenendo le vecchie firme) rispetto alla sicurezza (chiave master strong). Non posso dire quale superi.

Se si conserva la vecchia chiave master DSA, è possibile generare una nuova chiave aggiuntiva per le firme?

    
posta Tim S. 28.07.2016 - 08:02
fonte

1 risposta

1

The payoff is definitely trust (keeping the old signatures) versus security (strong master key). I can't say which outweighs.

Se si continua a utilizzare la vecchia chiave primaria DSA, tutti i messaggi crittografati per la nuova sottochiave RSA non saranno in pericolo quando la chiave DSA viene compromessa, né le firme emesse da una nuova sottochiave della firma. Se sono disponibili sottochiavi utilizzabili, verranno utilizzate per il lavoro "giorno per giorno". In questo caso, la chiave primaria viene utilizzata solo per le attività di certificazione e gestione delle chiavi.

Ciò significa che un utente malintenzionato potrebbe creare nuove sottochiavi (che potrebbero essere raccolte automaticamente per la crittografia e rilasciare firme valide, ovviamente!) e revocare quelle precedenti, potrebbe rilasciare certificazioni, ma non può leggere i messaggi crittografati su RSA sottochiavi che hai generato.

Mi piacerebbe andare al secondo scenario, creare una nuova coppia di chiavi e rilasciare una certificazione dalla vecchia alla nuova chiave. Dopo un po 'e ottenendo alcune nuove certificazioni sulla nuova chiave, abbandonate quella vecchia revocandola. Prendi in considerazione l'invio di una istruzione di transizione chiave .

When keeping the old DSA masterkey, is it possible to generate an additional new key for signatures?

Ovviamente puoi aggiungere una nuova sottochiave per la firma, ma non una sottochiave per l'emissione di certificazioni (firme sulle chiavi).

    
risposta data 01.08.2016 - 10:33
fonte

Leggi altre domande sui tag