Tôi mới sử dụng GnuPG và cố gắng hiểu cách sử dụng nó tốt nhất. Tôi đã xem xét giải thích ngắn gọn, dễ hiểu về GPG / PGP cho người không kỹ thuật? , nhưng hầu hết các hướng dẫn giải thích PGP với phối cảnh một máy.
Tôi muốn sử dụng GnuPG trên ba thiết bị điện toán: PC Linux, máy tính xách tay Linux và điện thoại Android.
Trường hợp sử dụng cơ bản là mã hóa / giải mã email được quản lý bởi dịch vụ IMAP, vì vậy tất cả các thiết bị đều cần cùng một khóa riêng để giải mã.
Tôi nghĩ rằng lựa chọn của tôi là:
Chỉ cần sao chép tất cả các khóa của tôi vào khóa trên mỗi thiết bị và chủ yếu dựa vào mật khẩu khóa riêng để bảo vệ.
Tạo khóa chính (với --gen-key) để thể hiện danh tính của tôi, sau đó tạo một khóa dùng một lần riêng (một lần nữa với --gen-key) để mã hóa / giải mã email và ký với khóa chính. Cái trước chỉ nằm trên PC của tôi, cái sau được phân phối cho mỗi thiết bị. Miễn là các thiết bị di động của tôi không bị xâm phạm, thì khóa dùng một lần vẫn còn hiệu lực.
Tôi có thể bị hoang tưởng quá mức và làm cho điều này trở nên phức tạp hơn nó, nhưng làm ơn hãy hài hước với tôi. Tôi tin vào việc không bỏ tất cả trứng vào một giỏ.
Khóa chủ được cho là danh tính kỹ thuật số của tôi. Rất nhiều nỗ lực sẽ được dành để xây dựng niềm tin xung quanh danh tính đó, và tôi thà chịu đựng sự bất tiện của chứng hoang tưởng của mình hơn là mất chìa khóa do bất cẩn và phải tạo niềm tin xung quanh khóa chính mới (có lẽ điều này không tệ như tôi nghĩ, nhưng tôi mới biết điều này) .
Tôi có nhiều khả năng bị mất máy tính xách tay hoặc điện thoại của tôi hơn PC. Nếu mất == thỏa hiệp, thì tôi thà mất một cặp khóa dùng một lần (mà tôi có thể thu hồi) so với cặp khóa chính của tôi. Tôi luôn có thể trao niềm tin cho khóa chủ của mình vào khóa dùng một lần mới.
Xin lỗi cho câu hỏi thực sự dài. :-)
TL; DR
Là một mật khẩu đủ bảo vệ để lưu trữ của tôi chủ private key trên nhiều thiết bị?
Kế hoạch của tôi cho lựa chọn số 2 có khả thi không? Tôi đã nhận được một cái gì đó sai hoặc nó có thể được cải thiện?
Nếu tùy chọn # 2 là một ý tưởng tồi, thì thực tiễn tốt nhất khi sử dụng GnuPG cho một người dùng trên nhiều thiết bị là gì?