¿Utiliza diferentes claves GPG para cifrar correos electrónicos y cifrar archivos personales?

4

Voy a utilizar GPG para

  1. Firmando mis documentos

  2. Encriptar correos electrónicos

  3. Encriptando mis documentos personales.

¿Será mejor para las medidas de seguridad usar diferentes claves de cifrado para 2 y 3? Para 3, es solo para cifrar mis archivos personales y creo que usar la misma clave para cifrar y recibir correos electrónicos que, por supuesto, publicado para el público será un riesgo para la seguridad.

    
pregunta Hyungjoon Jeon 23.05.2018 - 12:33
fuente

1 respuesta

4

Esto depende de tu modelo de amenaza. Desde una perspectiva puramente criptográfica, no hay inconveniente en cifrar diferentes tipos de datos con la misma clave. GnuPG crea una clave maestra que se usa solo para firmar, y luego crea, de forma predeterminada, una única subclave para el cifrado. Supongo que está preguntando si debe usar esa subclave o si debe crear una subclave adicional.

La razón principal para crear una nueva subclave es facilitar la administración de claves. Tiene un mayor control y puede, por ejemplo, revocar una subclave sin revocar la otra. También puede usar diferentes contraseñas para cada clave, o incluso mantenerlas en diferentes medios (como tarjetas inteligentes), reduciendo el riesgo de compromiso. Compartimentar cada subclave y asignarla a una tarea en particular es a menudo una buena práctica como esta, incluso si no existe un riesgo de seguridad específico en términos de criptografía al usar la misma clave para dos propósitos distintos.

Creo que debería señalar que es posible que no desee cifrar documentos personales con criptografía asimétrica. Si usted es el único que va a cifrar y descifrar los archivos, debe utilizar un cifrado simétrico, como AES. GnuPG admite el cifrado simétrico puro sin utilizar un par de llaves RSA. Esto tiene la ventaja de ser más eficiente, además de no ser vulnerable a los avances en la computación cuántica o los avances en la factorización de enteros.

    
respondido por el forest 24.05.2018 - 02:29
fuente

Lea otras preguntas en las etiquetas