¿Es peligroso usar la misma clave (RSA) para el cifrado (PGP) y la autenticación (SSH)?

En una configuración de PGP, el cifrado se produce con la clave pública del destinatario . En la autenticación SSH, esto es (internamente) una firma con la clave privada del cliente . Si Alice envía un mensaje a Bob y también se conecta al servidor de Carol, Alice usará la clave pública de Bob para cifrar, y aquí tiene su propia clave privada (de un par de claves distintas) para firmar. No hay problema aquí.

Un caso más complicado es cuando Bob quiere recibir mensajes encriptados de Alice y conectarse al servidor SSH de Carol. En ese caso, Bob usa su clave privada para descifrar los mensajes entrantes (de Alice), y también para firmar las cosas enviadas por Carol (el desafío de autenticación dentro del protocolo de enlace de SSH). Usar la misma clave privada para dos algoritmos distintos es, en general, una mala idea, porque las posibles interacciones entre los dos usos son un área poco explorada. Además, normalmente desea mantener una copia de seguridad de cualquier clave de cifrado, y no mantiene una copia de seguridad de cualquier clave de autenticación / firma (consulte esto ), por lo que hacer que las dos claves sean iguales significa que está haciendo las cosas de manera subóptima.

En este sentido, una configuración de PGP normal ya implica tener varios pares (una "clave maestra" que puede revocar las subclaves y subclaves para el cifrado y las firmas). Tener uno adicional para SSH no debería ser una dificultad.

(Sin contar el hecho de que las implementaciones de PGP como GnuPG , y las implementaciones de SSH como OpenSSH , tienen formatos distintos para codificar claves, por lo que usar la misma clave para ambas necesitaría un poco de esfuerzo.)

La pregunta real es si está usando una subclave GPG de firma / autenticación como su clave SSH o una encriptación. Lo primero está bien, lo segundo no: ¡una clave RSA nunca debe usarse para cifrar y firmar! (La autenticación utiliza firmas digitales).