Devo usar uma subchave gpg para o ambiente de trabalho (não tão seguro)?

Navegue suas respostas
3

Estou tentando usar o gpg para criptografar e assinar mensagens, mas uso computadores diferentes (desktop, notebook, office), por isso não sei como gerenciar chaves particulares nesses ambientes.

Devo usar uma cópia da chave privada em cada computador ou posso ter que usar subchaves diferentes para cada ambiente. Isso é possível / recomendado?

Atualizar

Devo usar --export-secret-subkeys para exportar minha chave privada para o meu ambiente de trabalho sem comprometer a chave mestra? Posso usar uma frase-senha diferente para as chaves / ambientes diferentes?

    
por eloyesp 30.09.2014 / 15:00

2 respostas

2

Você chave PGP na verdade contém mais do que apenas a chave mestra (usada para assinar outras chaves e suas próprias subchaves, e o que realmente é assinado por outros usuários): uma subchave para assinar mensagens (opcional, geralmente é a própria chave mestra, mas não necessariamente) e um para criptografar conteúdo. Mais informações sobre o Debian Wiki e sobre o GNU Privacy Handbook .

Então ... Você pode manter sua chave mestra apenas em um dispositivo seguro, permitindo que você troque suas chaves de assinatura e criptografia sem que seus colegas tenham que verificar e assinar novas chaves. Ao manter sua chave mestra armazenada com segurança, você pode ter uma política de rotação de chaves mais vigorosa sem criar muito trabalho para outras pessoas. Além disso, no caso de um alho-porro suspeito ou confirmado de material secreto de subchave, você pode revogá-lo sem muita complicação.

Eu pessoalmente use uma configuração de duas subchaves (verifique também < href="https://security.stackexchange.com/questions/32386/why-do-pgp-master-keys-only-have-a-single-subkey-and-tie-certification-with-sig"> pergunta), não só para manter a chave mestra razoavelmente segura, mas também porque eu uso tamanhos de chave diferentes: a chave mestra tem 4096 bits, as subchaves de assinatura e criptografia têm apenas 3072 bits.

Por outro lado, se os ambientes não se sobrepuserem muito, seria melhor usar chaves PGP completamente diferentes, minimizando os danos de qualquer possível vulnerabilidade.

Além disso, você pode (deve) usar senhas aleatórias muito longas para suas chaves nos dispositivos menos seguros.

    
por 01.10.2014 / 03:34
0

Não há como anexar uma subchave a um ID de usuário específico. Não há nem mesmo uma maneira de definir quaisquer preferências sobre quais subchaves as outras pessoas devem usar para criptografia; a maioria das implementações usará apenas a mais nova.

Se você deseja assinar apenas, usar várias subchaves é bom (se houver apenas uma única subchave de assinatura, esta será escolhida). Se você deseja receber mensagens criptografadas,

  • use uma única chave (sub) de criptografia que você irá trocar se necessário (trocar subchaves é barato e fácil) ou
  • use várias chaves primárias para locais / funções diferentes, por exemplo, privadas e de trabalho.
por 30.09.2014 / 16:09

Tags

como impedir que jenkins limpem a área de trabalho quando iniciaram uma nova compilação? Onde o Windows armazena dados de RAM antes da hibernação