A cosa serve un GPG con funzionalità di "autenticazione"?


13

Le sottochiavi GnuPG possono essere contrassegnate con tre tipi di funzionalità: Firma, Crittografa e Autentica .

Mentre le prime due azioni sono ampiamente utilizzate e documentate, l'azione di autenticazione è in qualche modo misteriosa. Puoi creare tale chiave solo usando la modifica di una chiave primaria con l' --expertopzione:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Ci sono voci su chiavi GPG utilizzate per fare l'autenticazione SSH, ma non ho letto o trovato un modo per farlo funzionare. Ci sono anche un paio di domande senza risposta riguardanti l' interazione [gpg] e [ssh] :

Le chiavi GPG e SSH sono intercambiabili?

Come usare insieme gpg e SSH?

A parte questo, non riesco a trovare altri usi per le sottochiavi di "autenticazione".

Risposte:


11

Le chiavi OpenPGP possono essere utilizzate per l'autenticazione in vari protocolli:

  • SSH, come chiavi ssh-rsa nude ( monkeysphere subkey-to-ssh-agento smart card)

  • SSH, come certificati pgp-sign-rsa (nessuna implementazione nota a me)

  • TLS secondo RFC 5081 (supportato da GnuTLS)

  • ovviamente protocolli e software meno noti come gpgauth.org, Enigform e simili; si fanno trovare il flag "autenticazione" adatto.


Sì "L'uso delle chiavi OpenPGP per l'autenticazione TLS (Transport Layer Security)" è una bozza interessante. Ma a parte questo sembra che la funzione di autenticazione sia stata aggiunta come "bonus", ma si basa completamente su implementazioni di terze parti. Aspetterò un po 'di tempo per raccogliere altre risposte prima di accettare la tua buona. Grazie
Claudio Floreani,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.