Devo cambiare la mia sottochiave OpenPGP o semplicemente estendere la sua data di scadenza? [chiuso]

1

Qual è la pratica comune quando una sottochiave raggiunge la data di scadenza?

  1. Genera una nuova sottochiave
    • Pro
      • Aumenta la sicurezza se la sottochiave è stata rubata (senza accorgersene) poiché Malory non può più usare la vecchia per attacchi futuri
    • Contro
      • Non riesco a decrittografare i miei documenti o autenticarmi sui miei server
  2. Estendere la data di scadenza della sottochiave esistente
    • Pro e contro: l'esatto opposto della prima soluzione

Si noti che le mie sottochiavi sono memorizzate su più archivi esterni per scopi di backup e modifica e ben nascosti, e su una smartcard (Yubikey) da utilizzare su base giornaliera. Cioè, anche se la mia smartcard è fisicamente rubata, il ladro non dovrebbe essere in grado di estrarre la parte privata della sottochiave, rendendo il pro della prima soluzione non così rilevante.

Completa i pro e i contro se ci sono alcuni mancanti.

    
posta Morgan Courbet 22.06.2017 - 16:54
fonte

0 risposte

Leggi altre domande sui tag