Làm cách nào để di chuyển khóa PGP cũ của tôi sang thuật toán an toàn hơn?

13

Tôi có một PGP cũ bằng cách sử dụng mặc định thuật toán GnuPG cũ. Theo thuật toán mã hóa và ký hiệu tốt nhất cho GnuPG: RSA / RSA hoặc DSA / Elgamal? , các cài đặt thuật toán đó không còn đủ nữa, vì vậy tôi muốn chuyển khóa PGP của mình sang cài đặt thuật toán an toàn hơn. Cách tốt nhất để làm điều đó là gì? Tôi có phải thu hồi khóa của mình và tạo một khóa hoàn toàn mới không?

security  pgp 
Hongli
nguồn
Bạn cũng có thể quan tâm đến công việc của Asheesh Laroia, người đã thay thế khóa DSA 1024 bit của mình bằng khóa RSA 4096 bit, nhưng vẫn giữ nguyên ID khóa ngắn: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Câu trả lời:

8

Không có cách nào để "nâng cấp" khóa OpenPGP. Bạn sẽ phải tạo một cái mới và bạn sẽ đánh mất danh tiếng của mình trên web tin cậy.

Một số người tôi gặp đã quyết định gắn bó với khóa chính RSA 1024, nhưng thay vào đó hãy sử dụng các khóa con mạnh hơn (điều này có thể dễ dàng mà không làm mất danh tiếng của bạn trên web tin cậy), đi kèm với việc sử dụng hàng ngày an toàn (để mã hóa / ký tài liệu với các khóa con của bạn), nhưng có thể cho phép kẻ tấn công thêm và thu hồi các chứng chỉ, khóa con và UID.

Nghĩ về:

  • Ký khóa mới của bạn với khóa cũ , để những người khác có thể theo chữ ký
  • Gửi một tuyên bố chuyển đổi khóa (dường như xuống, liên kết thay thế trên archive.org ) đến những người đã ký khóa cũ của bạn; một số trong số họ cũng có thể ký tên mới của bạn
  • Nhận khóa mới của bạn được ký, tức là đi đến các bên ký kết chính
  • Thu hồi cái cũ sau một thời gian
  • Sử dụng một khóa lớn dường như không cần thiết làm khóa chính và các khóa con nhỏ hơn để sử dụng hàng ngày. Bạn sẽ không bao giờ cần khóa chính cho bất cứ điều gì ngoài việc ký các khóa khác (rất hiếm) và những người khác xác minh chữ ký của bạn (dù sao cũng rẻ).
Jens Erat
nguồn
Làm thế nào để sử dụng khóa con tăng bảo mật? Tất cả các khóa đều có trên máy tính xách tay của tôi, vì vậy nếu có ai quản lý để thỏa hiệp với máy tính xách tay của tôi thì tất cả các khóa của tôi đều bị xâm phạm. Có phải là để bảo vệ chống lại các cuộc tấn công lý thuyết trong đó kẻ tấn công bằng cách nào đó có thể lấy được khóa riêng từ một tin nhắn được ký / mã hóa?
Hongli
Đọc câu trả lời này trên security.SE cho thấy một số lợi thế. Nó không bảo vệ khỏi các cuộc tấn công như vậy, vấn đề là giữ cho web của bạn tin tưởng khi bạn cần thu hồi khóa bạn đang sử dụng.
Jens Erat
Tôi nhận được lỗi 'Quyền bị từ chối' khi tôi nhấp vào liên kết 'tuyên bố chuyển đổi khóa'.
sebastian
Trang web đó dường như xuống. May mắn thay, tài liệu được lưu trữ trên archive.org, tôi đã thêm một liên kết sâu.
Jens Erat
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.