Como migrar minha antiga chave PGP para um algoritmo mais seguro?

12

Eu tenho um antigo PGP usando padrões antigos do algoritmo GnuPG. De acordo com Melhor algoritmo de criptografia e assinatura para GnuPG: RSA / RSA ou DSA / Elgamal? , essas configurações de algoritmo não são mais suficientes, então eu quero mover minha chave PGP para configurações de algoritmos mais seguras. Qual o melhor jeito pra fazer isso? Tenho que revogar minha chave e criar uma chave totalmente nova?

    
por Hongli 30.06.2013 / 18:10

1 resposta

7

Não há como "atualizar" uma chave OpenPGP. Você terá que criar uma nova, e perderá sua reputação na rede de confiança.

Algumas pessoas que conheci decidiram ficar com uma chave primária RSA 1024, mas usam subchaves mais strongs (o que é facilmente possível sem perder sua reputação na rede de confiança), que vem com um dia seguro uso diário (para documentos de criptografia / assinatura com suas subchaves), mas pode permitir que invasores adicionem e revoguem certificações, subchaves e UIDs.

Pense em:

  • Assinando sua nova chave com a antiga , para que outros possam seguir as assinaturas
  • Enviando uma declaração de transição de chave (parece inaceitável, link alternativo em archive.org ) para aqueles que assinaram sua chave antiga; alguns deles também podem assinar seu novo
  • Obtendo sua nova chave assinada, ou seja. aceda a principais partes signatárias
  • Revogando o antigo depois de algum tempo
  • Uso de uma chave grande aparentemente desnecessária como chave primária e subchaves menores para o uso no dia-a-dia. Você nunca precisará da chave primária para nada além de assinar outras chaves (o que é raro) e outras verificando suas assinaturas (barato mesmo assim).
por 30.06.2013 / 23:30

Tags