Quali sono i tipi di firme di revoca OpenPGP validi?

Question

Quali sono i tipi di firme di revoca OpenPGP validi?

#1 da (1 voti)

0

Sto lavorando ad un'analisi del portachiavi completo OpenPGP (circa 3,8 milioni di chiavi). Ho importato tutte le chiavi in un'istanza locale di hockeypuck (keyserver implementato in go). Hockeypuck usa un database PostgreSQL e sto lavorando con il database di hockeypuck.

Al momento non sono sicuro di come capire se una chiave è stata revocata. In base a RFC 4880 , i tipi di firme di revoca delle chiavi sono "0x20" e "0x28". Ma ho trovato anche chiavi revocate con "0x32" e altri valori. Non sono stato in grado di trovare un elenco in cui siano spiegati tutti i tipi di firma.

Qualcuno può fornire un breve elenco di tutti i tipi di firma con una breve spiegazione, o almeno un elenco di tipi di firma per identificare le chiavi revocate?

digital-signature pgp certificate-revocation

posta 24.10.2014 - 22:03

fonte

1 risposta

Leggi altre domande sui tag digital-signature pgp certificate-revocation

Suricata IPS può rilevare e prevenire gli attacchi di avvelenamento ARP? [chiuso] Will Ad Block Plus bloccherà gli annunci che danno a Cryptowall 2.0 qualcuno?

score 1 · Accepted Answer

Tipi di firma OpenPGP per revoche

Tutti i pacchetti di firme OpenPGP e i loro significati sono descritti in RFC 4880, sezione 5.2 (pacchetto di firma) , che è la risorsa che hai già trovato. I tipi di firma pertinenti sono 0x20 , 0x28 e 0x30 :

   0x20: Key revocation signature
       The signature is calculated directly on the key being revoked.  A
       revoked key is not to be used.  Only revocation signatures by the
       key being revoked, or by an authorized revocation key, should be
       considered valid revocation signatures.

   0x28: Subkey revocation signature
       The signature is calculated directly on the subkey being revoked.
       A revoked subkey is not to be used.  Only revocation signatures
       by the top-level signature key that is bound to this subkey, or
       by an authorized revocation key, should be considered valid
       revocation signatures.

   0x30: Certification revocation signature
       This signature revokes an earlier User ID certification signature
       (signature class 0x10 through 0x13) or direct-key signature
       (0x1F).  It should be issued by the same key that issued the
       revoked signature or an authorized revocation key.  The signature
       is computed over the same data as the certificate that it
       revokes, and should have a later creation date than that
       certificate.

Tipo di firma 0x32

Un tipo di firma 0x32 non è definito. I server chiave OpenPGP potrebbero contenere dati errati (e persino illegittimi), non verificarli (in modo completo): questo è compito di un client OpenPGP. Per quanto riguarda in particolare il valore 32 come numero decimale, che è esattamente 0x20 , la codifica errata della costante magica del tipo di firma non sembra oltre l'immaginazione. Le revoche con tipo 0x32 hanno qualcosa in comune?