Qual é o método padrão (ou aceito) para usar várias subchaves de criptografia no GPG?

Navegue suas respostas
0

Eu gostaria de criar para mim mesmo uma chave principal off-line com três subchaves.

  1. para assinar
  2. para criptografia no computador padrão, que espero poder proteger melhor
  3. para criptografia (e consequentemente descriptografia) em dispositivos móveis

O ponto aqui é que os dispositivos móveis são claramente mais difíceis de proteger. Esta é também a razão pela qual eu não gostaria de assinar no dispositivo móvel ou dispositivos e eu não espero que outros no meu WoT assinem com o mesmo nível de confiança necessariamente.

Tendo estabelecido esse cenário e resolvido os problemas técnicos na criação de chaves, a principal questão agora é: há alguma maneira de garantir que o remetente de um email criptografado o envie para as duas subchaves de criptografia de uma só vez ou isso é implícito por ter uma única chave principal off-line?

    
por 0xC0000022L 07.07.2014 / 23:51

1 resposta

1

Cabe à implementação do PGP qual chave será usada. Acho que o GPG selecionará a chave mais recente e criptografará apenas com essa chave. O aplicativo de gateway que desenvolvemos será criptografado com as duas chaves.

Embora eu entenda o seu pensamento de ter duas chaves separadas, isso não lhe dá muita proteção extra. Vamos supor que todos os e-mails sejam criptografados com as duas chaves. Se o invasor tiver a chave do dispositivo móvel, o invasor também poderá descriptografar o e-mail armazenado no computador padrão, pois ele também é criptografado com a chave do celular. O único benefício de ter duas chaves é que você pode revogar a chave do celular sem precisar revogar a chave padrão.

    
por 08.07.2014 / 13:59

Tags

Seleção de célula de fórmula de matriz do Excel 2010 Modificação de entradas de coluna do Excel