Come migrare la mia vecchia chiave PGP in un algoritmo più sicuro?

13

Ho un vecchio PGP che utilizza i vecchi valori predefiniti dell'algoritmo GnuPG. Secondo il miglior algoritmo di crittografia e firma per GnuPG: RSA / RSA o DSA / Elgamal? , queste impostazioni dell'algoritmo non sono più sufficienti, quindi desidero spostare la mia chiave PGP su impostazioni dell'algoritmo più sicure. Qual è il modo migliore per farlo? Devo revocare la mia chiave e creare una chiave completamente nuova?

security  pgp 
Hongli
fonte
Potresti anche essere interessato all'opera di Asheesh Laroia che ha sostituito la sua chiave DSA a 1024 bit con una chiave RSA a 4096 bit, ma mantenendo lo stesso ID chiave breve: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Risposte:

8

Non è possibile "aggiornare" una chiave OpenPGP. Dovrai crearne uno nuovo e perderai la tua reputazione nella rete della fiducia.

Alcune persone che ho incontrato hanno deciso di utilizzare una chiave primaria RSA 1024, ma invece usano sottochiavi più potenti (il che è facilmente possibile senza perdere la reputazione nella rete di fiducia), che viene fornito con un uso quotidiano sicuro (per crittografia / firma documenti con le tue sottochiavi), ma potrebbe consentire agli aggressori di aggiungere e revocare certificazioni, sottochiavi e UID.

Pensa a:

  • Firma la tua nuova chiave con quella vecchia , in modo che altri possano seguire le firme
  • Invio di una dichiarazione di transizione chiave (sembra in basso, link alternativo su archive.org ) a quelli che hanno firmato la tua vecchia chiave; alcuni potrebbero anche firmarne uno nuovo
  • Ottenere la tua nuova chiave firmata, ovvero andare alle parti firmatarie della chiave
  • Revocare quello vecchio dopo qualche tempo
  • Utilizzo di una chiave di grandi dimensioni apparentemente non necessaria come chiave primaria e sottochiavi più piccole per l'utilizzo quotidiano. Non avrai mai bisogno della chiave primaria per tutto tranne che per firmare altre chiavi (cosa rara) e altre per verificare le tue firme (che comunque sono economiche).
Jens Erat
fonte
In che modo l'utilizzo delle sottochiavi aumenta la sicurezza? Tutti i tasti sono sul mio laptop comunque, quindi se qualcuno riesce a compromettere il mio laptop tutte le mie chiavi sono compromesse. È per proteggere dagli attacchi teorici in cui un utente malintenzionato può in qualche modo derivare la chiave privata da un messaggio firmato / crittografato?
Hongli,
Leggi questa risposta su security.SE che mostra alcuni vantaggi. Non protegge da tali attacchi, è più una questione di mantenere la tua rete di fiducia quando è necessario revocare la chiave che si sta utilizzando.
Jens Erat,
Viene visualizzato l'errore "Autorizzazione negata" quando si fa clic sul collegamento "Dichiarazione di transizione chiave".
sebastian,
Quel sito sembra inattivo. Fortunatamente, il documento è archiviato su archive.org, ho aggiunto un deeplink.
Jens Erat,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.