Mi stavo chiedendo se posso generare un paio di coppie di chiavi PGP e salvarle per uso futuro o backup. Inoltre posso essere sicuro che altri non genereranno e useranno alcune delle mie coppie di chiavi nel frattempo. Voglio dire, c'è qualche garanzia che qualcuno in qualsiasi parte del mondo non abbia generato le stesse chiavi?
Realisticamente, le possibilità di generare la stessa coppia di chiavi sono inesistenti a meno che non ci sia un problema con il generatore di numeri pseudo-casuali. Lo spazio delle chiavi della maggior parte delle chiavi è così grande che potresti casualmente creare 1000 chiavi al secondo su tutti i computer del mondo e non ottenere una collisione per milioni o miliardi di anni o (molto, molto) di più. Per dimensioni di chiavi più grandi, potresti probabilmente generare un milione di secondi su ogni computer nel mondo e ancora non ottenere una collisione su nessuno di essi dalla morte termica dell'universo (supponendo che il PRNG sia comunque bravo a produrre numeri casuali). / p>
Se c'è un difetto nel PRNG, allora sì, lo stesso seme potrebbe essere usato e la stessa chiave verrebbe creata, ma quello sarebbe un problema significativo nella particolare versione del software che stai usando, quindi non problema con il sistema stesso.
Per quanto riguarda la creazione di più chiavi e il loro salvataggio, non c'è motivo per cui non si possa fare ciò, ma ci sono diversi motivi per cui non dovrebbe . L'unica ragione per cui è necessario modificare le coppie di chiavi è se la chiave privata viene compromessa o potrebbe essere stata compromessa. È spesso una buona prassi modificare periodicamente la coppia di chiavi nel caso in cui la chiave privata sia stata compromessa, tuttavia se le coppie di chiavi sono state generate in anticipo, ciò non impedisce l'invecchiamento delle chiavi private. La coppia di chiavi che non hai ancora usato è altrettanto probabile che sia stata compromessa come la coppia di chiavi che stai usando al momento, quindi sostituire l'una con l'altra non ha senso. Non ottieni alcuna sicurezza precauzionale.
Invece, se vuoi fare una sostituzione precauzionale della tua coppia di chiavi, dovresti usare una coppia di chiavi appena generata dove sai che la chiave privata è sicura perché non era precedentemente disponibile.
Potresti farlo, non importa quando vengono create le chiavi, la possibilità di collisioni non cambia mentre tu e l'altra state creando chiavi in modo casuale. Non sono a conoscenza del fatto che le implementazioni possano anche verificare se una coppia di chiavi è già in uso, poiché ciò richiederebbe il recupero di tutti i dati chiave dai server delle chiavi e la chiave potrebbe essere utilizzata anche con altri protocolli come SSH o X.509.
Ma non riesco a vedere alcun motivo per cui creare chiavi per un uso futuro, se è possibile anche crearle in seguito. I motivi per cui non sta facendo potrebbero essere
Leggi altre domande sui tag key-management key-generation pgp gnupg