¿Cuál es el propósito de una declaración de transición PGP?

5

Los titulares de claves PGP ocasionalmente reemplazan sus antiguas llaves maestras PGP con nuevas claves maestras PGP (por ejemplo, para usar algoritmos más seguros).

Al hacer esto, los titulares de claves PGP quieren que sus nuevas claves estén firmadas por las mismas personas que firmaron la clave anterior.

Hay algunos documentos que describen cómo hacer esto:

Cada uno menciona que, entre otras cosas:

  • (a) su clave antigua debe firmar su nueva clave

  • (b) escriba una declaración de transición, indicando que está pasando de una clave antigua a una nueva, y que desea que se firme su nueva clave

  • (c) firme esa declaración de transición

¿El hecho de firmar otra clave que tiene la misma UID / dirección de correo electrónico no es suficiente para demostrar que toda la confianza depositada en la clave antigua debe ser heredada por la nueva clave? Por lo tanto, ¿no debería un usuario de PGP que haya firmado mi clave anterior estar dispuesto a firmar mi nueva clave?

Es decir: (a) es suficiente, (b) quizás sea útil (aunque podría ser reemplazado por otros canales no autenticados), y (c) es innecesario.

    
pregunta Tom 26.06.2017 - 14:41
fuente

1 respuesta

3
(a) your old key should sign your new key

(b) write a transition statement, stating that you're moving from
    an old to a new key, and that you want your new key to be signed

(c) sign that transition statement

Isn't the act of signing another key that has the same UID/email
address, sufficient to prove that all trust placed in the old key
should be inherited by the new key?

No. Firmar la clave solo proporcionará las métricas de confianza determinadas por la política de confianza de otro usuario una vez que importen esa clave.

That is: (a) is sufficient, (b) is perhaps useful (though could be
replaced by other unauthenticated channels), and (c) is
unnecessary.

Eso no logrará el objetivo una vez que otros usuarios de OpenPGP reciban la información y la efectividad variará completamente de acuerdo con sus propias políticas. Si solo firma su nueva clave con su clave anterior, entonces la nueva clave solo ganará los valores de confianza, por lo general a un flujo de valor algo reducido de esa firma. Sin embargo, esos valores de confianza no son no determinados por usted, sino que los determina cada usuario dentro de su conjunto de claves.

Una demostración fácil de esto, por supuesto, es comparar el valor de confianza de su propia clave secreta con cualquier otra cosa en el llavero público; El tuyo debe ser "último" y todos los demás serán menos que eso. Es probable que la mayoría de ellos sean "desconocidos" o no especificados de otra manera.

Si solo firma su nueva clave con la anterior, entonces esencialmente no hay diferencia entre esa y cualquier otra clave que firme, como seguir un evento de firma de clave. El propósito de una declaración de transición es confirmar explícitamente que la nueva clave reemplaza a la anterior y que cualquiera que haya firmado su antigua clave debería poder usar la declaración para confirmar la transición y firmar la nueva clave. Lo que no es algo que harían por cualquier clave que usted firmara y que no le pertenece, independientemente de los conflictos UID (que pueden o no contener siempre direcciones de correo electrónico).

Con el fin de proporcionar la seguridad necesaria y la información relevante a las personas a las que esencialmente envía una solicitud para firmar su nueva clave, realmente debe proporcionar toda la información. Diría "debe" aquí, pero no quiero confundir a la gente usando una terminología similar a RFC.

Sin embargo, una cosa que normalmente se recomienda con las declaraciones de transición que no se han incluido en su lista anterior, es que (c) sign that transition statement debería estar firmando dos veces la declaración de transición. Es decir, el documento de declaración de transición está firmado por ambos la clave anterior y la nueva clave.

Hace unos años hice la transición de mi clave anterior ( 0x371AC5BFA04AE313 ) a mi clave actual ( 0x321E4E2373590E5D ) y usé esto documento de transición ) con el que puede ver todo el proceso. Si importa mis claves antiguas y nuevas y luego verifica la declaración, verá que los datos de la firma contienen dos Firmas en lugar de una, aunque con la misma marca de tiempo. La declaración de transición contiene toda la información necesaria para verificar una clave que normalmente se vería en persona o por medio de algún otro canal confiable (es decir, generalmente en una parte de firma de claves o CryptoParty), la firma dual le dice a los destinatarios que ambas claves permanecen bajo la misma persona. control y que no creen que la clave antigua se haya comprometido en el momento en que se realizó la declaración de transición.

También verá que eliminé la mayoría de las palabras de mi documento de transición de DKG. ;)

    
respondido por el Ben 27.06.2017 - 07:13
fuente

Lea otras preguntas en las etiquetas