Por que o GPG / PGP, por padrão, usa chaves diferentes para assinatura / criptografia?

Navegue suas respostas
22

Se você criar uma nova chave GPG, receberá por padrão um par de chaves mestras somente para assinatura e um par de sub-chaves somente de criptografia. 

pub  2048R/XXXXXXXX  created: 2013-02-09  expires: 2014-02-09  usage: SC  
sec  2048R/XXXXXXXX           2013-02-09 [expires: 2014-02-09]

sub  2048R/ZZZZZZZZ  created: 2013-02-09  expires: 2014-02-09  usage: E
ssb  2048R/ZZZZZZZZ           2013-02-09 [expires: 2014-02-09]

(Saída combinada de gpg --list-keys e gpg --list-secret-keys )

Também é recomendável não usar sua chave mestra para assinatura regular (de e-mails / dados), mas criar outra subchave somente para assinatura e remover / fazer backup de sua chave mestra em um local seguro e off-line apenas para ser usado assinatura de chaves.

Isso faz sentido, pois a maioria dos pontos de extremidade de criptografia são laptops / telefones ou outros dispositivos móveis sempre on-line que colocam suas chaves privadas sob risco de roubo ou perda. Com uma chave mestra armazenada com segurança, você sempre pode revogar essas subchaves perdidas e nunca perder suas assinaturas de chave.

Então, enquanto a chave mestra < - > separação de subchaves é clara para mim, não entendo por que há essa ênfase na separação de chaves de assinatura e criptografia (mesmo que sejam ambas subchaves). Alguém pode explicar por que isso é necessário ou pelo menos qual é a vantagem de uma perspectiva de segurança ou prática?

Tecnicamente, é totalmente viável e suportado pelo GnuPG para criar uma subchave de assinatura e criptografia. 

pub  2048R/YYYYYYYY  created: 2013-08-13  expires: 2014-08-13  usage: SCEA
sub  2048R/VVVVVVVV  created: 2013-08-13  expires: 2014-08-13  usage: SEA
    
por Chaos_99 15.08.2013 / 18:48

4 respostas

9

No Reino Unido, o Regulamento da investigação Poderes 2000 diz

49 (9) A notice under this section shall not require the disclosure of any key which—

(a) is intended to be used for the purpose only of generating electronic signatures; and

(b) has not in fact been used for any other purpose.

... o que significa que o governo do Reino Unido pode, em algumas circunstâncias, ser capaz de obrigá-lo a entregar sua chave de descriptografia (se você for residente), mas não é permitido que ela represente você com sua chave de assinatura.

    
por 18.10.2016 / 22:28
8

Eu não sei especificamente porque o GPG / PGP faz o que faz mas uma possível motivação para esse tipo de coisa é a recuperação de desastres. Você pode querer dar uma cópia da sua chave privada de criptografia para um amigo muito próximo e confiável, então, se sua casa for atingida por um meteorito, você ainda pode ler suas mensagens antigas que são salvas na nuvem. (Da mesma forma, talvez seja necessário fornecer sua chave de criptografia 1 para o seu chefe para que ele possa ler seu e-mail depois que você sair.)

Mas não há motivo para mais ninguém ter uma cópia do seu par de chaves de assinatura.

por 29.05.2014 / 20:29
2

A resposta mais simples é que quanto mais você usa uma chave, mais informações vazam sobre a chave.

Uma chave de assinatura é usada por você para autenticar que você confia em uma chave e, por inferência, o proprietário, mas, mais importante, que suas comunicações vêm de você. Isso é chamado de não-repúdio .

Por causa do argumento, digamos que usar uma chave 10000 vezes significa que você vaza todas as informações necessárias para alguém reconstruir essa chave. Usar uma chave > 9999 vezes significaria que outra pessoa poderia se passar por você e transmitir sua assinatura confiável a uma chave ou documento mal-intencionado de terceiros, fazendo com que toda a sua rede confiável acreditasse que essa pessoa é você ou que o documento é seu.

No entanto, se você também estiver criptografando com a mesma chave, o limite será atingido mais rapidamente.

Para evitar esse aborrecimento potencial, é criada uma segunda chave, que é usada apenas para criptografia / descriptografia, que é usada apenas para criptografar dados como você. Uma vez que esta chave tenha sido usada 9999 vezes, você pode expirar esta chave sem perder toda a confiança que você distribuiu com sua chave de assinatura válida. Você reinscreve, gera uma nova chave de criptografia e a assina com sua chave de assinatura para mostrar que essa é uma chave de criptografia confiável que todos podem verificar.

EDITAR:

Ao reler o que escrevi acima e o Manual de Privacidade GNU , minha conclusão é que sub é uma chave privada e pub deve ser uma chave pública. @GnP esta resposta:

" The keyword pub identifies the public master signing key, and the keyword sub identifies a public subordinate key. "

    
por 16.08.2013 / 00:51
0

If you create a new GPG key, you'll by default get a signing-only master key pair and an encryption-only sub-key pair.

As mensagens podem ser:

  • não assinados e não criptografados
  • assinado e não criptografado
  • não assinado e criptografado
  • assinado e criptografado

e há usos para cada um desses casos, dependendo do que você está tentando realizar com assinatura e criptografia.

Se, ao assinar, você estiver estabelecendo identidade / endosso e criptografando você tornando as mensagens privadas, a capacidade de criptografar, mas não assinar, permitirá enviar uma mensagem particular que não está necessariamente associada à sua identidade ou endossada por você. Você desejaria chaves separadas neste caso.

    
por 29.05.2014 / 21:51

Tags

Criando vídeo com áudio e imagem parada para o YouTube Como obter o endereço IP atribuído à VM em execução em segundo plano?