Utilidad de múltiples subclaves de firma cuando estamos restringidos a una única subclave de cifrado en GnuPG (PGP)

5

Tal como lo entiendo, GnuPG permite la creación de múltiples subclaves, pero múltiples subclaves de cifrado son problemáticas porque no está claro qué subclave de cifrado debería usar alguien al enviar un mensaje. Como tal, de forma predeterminada, cuando una persona le envía un mensaje, su software seleccionará la subclave de cifrado más reciente. Esto limita la utilidad de tener múltiples subclaves de cifrado en diferentes dispositivos, pero no necesariamente firmar subclaves.

Ahora, imagine una situación en la que tenemos dos computadoras portátiles. Ninguna computadora portátil contiene la clave maestra, pero solo una subclave para firmar (S) y una subclave para cifrado (E). Ya que tenemos problemas para usar varias subclaves de cifrado, tenemos una configuración como esta:

Laptop 1: E, S1
Laptop 2: E, S2

Por lo tanto, cada computadora portátil tiene su propia subclave de firma, pero cada una comparte una subclave de cifrado. Ahora, digamos que perdemos la computadora portátil 1. En este punto, usando la llave maestra, podemos revocar el certificado para E y S1. Como la llave maestra estaba segura, conservamos nuestro WoT. Sin embargo, dado que E ya no es válido, todavía debemos actualizar la computadora portátil 2 con una nueva subclave de cifrado. Dado que siempre debemos actualizar la computadora portátil 2 en caso de que la computadora portátil 1 esté comprometida, ¿por qué deberíamos preferir la configuración anterior a una configuración clave?

Laptop 1: E, S
Laptop 2: E, S

Ciertamente, si solo firmamos, tiene sentido tener subclaves de firma separadas para cada dispositivo. Sin embargo, si necesitamos firmar y cifrar, ¿tiene sentido tener subclaves de firma separadas para cada dispositivo?

Editar 1

Siguiendo con la respuesta de @jens-erat, verifiqué y GnuPG nos permite especificar exactamente qué subclave utilizamos para el cifrado. ¡Simplemente, agregue! después de la clave especificada. Esto obliga a GnuPG a usar esta clave en particular y no pasar por el cálculo normal en cuanto a qué clave usar. Esto se encuentra en el archivo man bajo la sección "CÓMO ESPECIFICAR UN ID DE USUARIO" en el subtítulo "Por clave Id." Luego, como @ jens-erat declaró, podríamos agregar un montón de notaciones a la clave, que especifican qué clave se debe usar para cada situación o dirección. Al observar el bloque de notación con --list-sigs y luego especificar la clave exacta con!, Podemos utilizar múltiples subclaves de cifrado. Dicho esto, no creo que este sea un uso estándar y probablemente cause problemas de uso a las personas.

    
pregunta wyer33 27.05.2014 - 17:00
fuente

1 respuesta

4

Hay muchos casos de uso posibles.

  • En el ejemplo que dio, solo revocando las subclaves afectadas por las firmas de la otra estancia ilesa. A menudo, no se dará cuenta inmediatamente de que una computadora resultó dañada y tiene que poner en duda todas las firmas creadas en un período de tiempo determinado. La otra computadora no se ve afectada.
  • Hay casos de uso que no requieren una clave de cifrado, sino solo claves de firma, como la firma de código en un servidor de compilación.
  • Es posible que tenga una clave de firma siempre en línea menos segura y una clave de firma fuera de línea más segura, por ejemplo, mediante el uso de una tarjeta inteligente OpenPGP.
  • Y probablemente un poco más ...

Finalmente, la falta de posibilidades en la elección de la subclave para cifrar es principalmente un problema en el software, no en el protocolo en sí (aunque el estándar podría hacer uso de alguna extensión para declarar usos como "computadora portátil", "teléfono móvil") ; de una manera no estandarizada, esto podría lograrse utilizando el paquete de notación ).

    
respondido por el Jens Erat 27.05.2014 - 20:12
fuente

Lea otras preguntas en las etiquetas