Existe uma maneira de revogar uma chave de criptografia GPG?

Navegue suas respostas
1

OK, pelo que entendi, o mecanismo de revogação de chave é usado para revogar uma chave de assinatura em sua rede de confiança: você diz a outros usuários do GPG que sua identidade usada anteriormente foi comprometida e deseja estabelecer uma nova identidade que ainda é você (ainda mantém o mesmo nível de confiança); ignore a chave antiga, que "não sou eu" mais. Portanto, não é possível criptografar uma mensagem para o "antigo" eu, nem é possível considerar o "antigo" eu confiável para novas mensagens.

No entanto, é possível para a chave secreta "antiga" descriptografar mensagens antigas. Por exemplo: leia apenas em "Como gerar um certificado de revogação" .

Existe um método com o GPG no qual algo semelhante pode ser feito para revogar uma chave de criptografia? Digamos que você tenha um laptop roubado com as chaves de ambos e alguns arquivos criptografados (dados financeiros, por exemplo) e deseja remover a capacidade do laptop de descriptografar esses arquivos. Claramente, se o laptop nunca se conecta a um servidor de chaves, ele nunca obterá uma revogação, mas existe um método pelo qual se pode criar uma revogação da chave de criptografia de tal forma que, se esse laptop entrar em contato com um servidor de chaves e receber a mensagem de revogação, os arquivos não são mais decodificáveis?

(e sim, minha chave secreta é protegida por senha com uma senha longa e difícil de usar, mas ainda assim, eu estava curioso para saber se havia uma maneira mais segura de eliminar a decodificação de uma chave).

    
por Matt 16.06.2014 / 20:07

3 respostas

3

Não, não é possível impedir que uma chave GPG descriptografe conteúdo criptografado com ela, simplesmente porque ela contém a chave necessária para descriptografar os dados. Você não pode dizer a um arquivo para não ser descriptografado.

A web de confiança do GPG permite que você diga aos outros para não confiar mais na sua chave. Eles não irão criptografar novos conteúdos com sua chave (essa é a idéia). No entanto, o conteúdo antigo ainda pode ser descriptografado.

Se você deseja manter seus dados seguros, descriptografe-os com sua chave antiga e recriptografe-os com uma nova chave.

    
por 16.06.2014 / 20:57
1

Revocações no OpenPGP

Uma revogação é uma mensagem assinada por sua própria chave que é publicada nos servidores de chaves (ou distribuída de outra forma) anunciando que alguma outra mensagem do OpenPGP não é mais válida, possivelmente enriquecida por um motivo e uma data.

Revogações podem ser emitidas por exemplo. chaves ou certificações (assinaturas) de outras chaves. A revogação impedirá que outras pessoas (que receberam a revogação) usem / confiem mais na chave.

Revogações e Decriptografia

Considere os resultados de tal mensagem no caso de alguém ter acesso à sua chave secreta (incluindo a senha usada) e a mensagem a ser descriptografada. Se uma revogação impedisse o atacante de descriptografar a mensagem, ele simplesmente não atualizaria a chave ou ignoraria a mensagem (lembre-se de que o OpenPGP é um protocolo público, você sempre pode criar sua própria implementação ou modificar uma existente).

Evitar a descriptografia não é possível se o invasor tiver a chave secreta para descriptografá-la.

    
por 16.06.2014 / 23:33
0

Se você está preocupado com o roubo da unidade criptografada, como no caso de um laptop, posso sugerir minha solução? Use um servidor pessoal, também com criptografia igual ou melhor, para armazenar todos os dados confidenciais. Acesse esses dados no exterior, usando uma conexão segura e VPN, e escreva aleatoriamente antes de desligar e fechar seu laptop. Levemente demorado, mas garante que ninguém está recebendo os dados do seu laptop, e não pode acessar o servidor remotamente sem saber como, que eles podem e a senha para isso também. Apenas certifique-se de que ninguém pode acessar o servidor fisicamente, sem que você saiba antes de usá-lo novamente de qualquer forma, e você tem uma base bastante sólida de segurança que eu sinto.

    
por 21.05.2016 / 08:01

Tags

Limpar remover Python adicional de usr / local / no Ubuntu Como o Windows inicializa no modo de hibernação usando o teclado?