chiave di crittografia principale e secondaria su smart card OpenPGP

Naviga le tue risposte
1

Il tutorial per creare e memorizzare chiavi su una smart card OpenPGP con GPG dalla Free Software Foundation (FSF) su wiki.fsfe.org consiglia di creare una chiave principale e secondaria per la crittografia, in cui la chiave principale non deve essere memorizzata sulla carta.

Sebbene il merito di una chiave principale e di una sottochiave (per l'autenticazione, la firma e la crittografia) sia ampiamente documentato, qual è il merito di una chiave principale e secondaria specificamente per la crittografia?

    
posta Enno 24.11.2016 - 22:50
fonte

1 risposta

0

Questa documentazione è un po 'strana. Il motivo per cui esiste una "chiave di crittografia principale" è che la chiave master in tale documentazione è creata come chiave DSA . E poiché DSA può essere utilizzato solo per le firme e non per la crittografia, gpg crea automaticamente una sottochiave a tale scopo (per l'algoritmo ElGamal).

Dato che sei crea altre due sottochiavi lateron (di tipo RSA), che La chiave ElGamal non è più necessaria e così eliminato .

Alla fine hai una chiave master che devi utilizzare solo per firmare e revocare altre chiavi e mantenere offline, e due sottochiavi per l'uso quotidiano: una per la firma, una per la decrittografia.

    
risposta data 25.11.2016 - 14:27
fonte

Leggi altre domande sui tag

Come dovrei autenticare gli utenti di terze parti sulla mia piattaforma? Tasti vulnerabili? CVE-2008-0166 openssl DSA Key Signature Blacklist copertura?