O que é um GPG com capacidade de “autenticar” usado para?

9

As subchaves do GnuPG podem ser marcadas com três tipos de recursos: Assinar, criptografar e autenticar .

Enquanto as duas primeiras ações são amplamente usadas e documentadas, a ação de autenticação é de alguma forma misteriosa. Você pode fazer essa chave apenas usando a edição de uma chave primária com a opção --expert:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Existem rumores sobre chaves GPG sendo usadas para fazer autenticação SSH, mas eu não li nem encontrei uma maneira de fazer isso funcionar. Há também algumas perguntas não respondidas sobre as interações [gpg] e [ssh] :

As chaves GPG e SSH são intercambiáveis?

Como usar o gpg e o SSH juntos?

Em parte, não consigo encontrar outros usos para as subchaves de "autenticação".

    
por Claudio Floreani 15.02.2012 / 17:33

1 resposta

9

As chaves OpenPGP podem ser usadas para autenticação em vários protocolos:

  • SSH, como chaves nativas ssh-rsa ( monkeysphere subkey-to-ssh-agent ou smartcards)

  • SSH, como certificados pgp-sign-rsa (sem implementações conhecidas por mim)

  • TLS de acordo com RFC 5081 (suportado pelo GnuTLS)

  • é claro, protocolos e softwares menos conhecidos, como gpgauth.org, Enigform e outros; eles fazem encontrar o sinalizador "autenticação" adequado.

por 15.02.2012 / 17:53