Qual è la pratica comune quando una sottochiave raggiunge la data di scadenza?
- Genera una nuova sottochiave
- Pro
- Aumenta la sicurezza se la sottochiave è stata rubata (senza accorgersene) poiché Malory non può più usare la vecchia per attacchi futuri
- Contro
- Non riesco a decrittografare i miei documenti o autenticarmi sui miei server
- Pro
- Estendere la data di scadenza della sottochiave esistente
- Pro e contro: l'esatto opposto della prima soluzione
Si noti che le mie sottochiavi sono memorizzate su più archivi esterni per scopi di backup e modifica e ben nascosti, e su una smartcard (Yubikey) da utilizzare su base giornaliera. Cioè, anche se la mia smartcard è fisicamente rubata, il ladro non dovrebbe essere in grado di estrarre la parte privata della sottochiave, rendendo il pro della prima soluzione non così rilevante.
Completa i pro e i contro se ci sono alcuni mancanti.