Supponiamo che abbia un set di computer con variegato livello di fiducia (per esempio):
- Mi fido del mio pc desktop a casa
- Mi fido un po 'anche del mio smartphone, ma so che potrebbe essere rubato
- Mi fido un po 'anche del nostro "laptop di famiglia" dove esiste un login per me, uno per mia moglie e uno per ciascuna delle mie figlie
- Non mi fido tanto del portatile funzionante in ufficio, dal momento che non ho alcun controllo sul sistema operativo
Devo usare le chat OTR e la crittografia / la firma / firma di tutte queste macchine, ma dal momento che non mi fido di tutte, non voglio memorizzare copie della mia chiave privata in esse. Potrei usare una smartcard ma in ufficio non riesco a collegarlo e non posso usarlo con lo smartphone.
La soluzione più semplice a cui posso pensare è quella di creare una coppia di chiavi diversa per ogni macchina / account e condividerle con i miei amici in modo che, se una macchina viene compromessa, tutte le altre chiavi siano ancora utilizzabili. Tuttavia è un dolore per i miei amici e complicare le mie possibilità di costruire una solida rete di fiducia.
C'è un'alternativa migliore?