¿La mejor práctica de desaprobar las antiguas subclaves de OpenPGP al migrar a un nuevo par de subclaves?

Question

¿La mejor práctica de desaprobar las antiguas subclaves de OpenPGP al migrar a un nuevo par de subclaves?

#1 de Jens Erat (3 votos)

4

He estado usando GnuPG con una configuración de subclave maestra y en línea fuera de línea por un tiempo. Todo mi correo electrónico está firmado con la subclave de solo firma y el cifrado se realiza con la subclave de solo cifrado. Las subclaves son 4096 bits. Esta configuración funciona bien, pero quería mejorar la seguridad, así que obtuve un Yubikey Neo.

Debido a que el Yubikey solo admite claves de 2048 bits, generé otro par de subclaves en una máquina segura y las subí al Yubikey. Ahora tengo dos pares de subclaves de cifrado y firma en mi anillo de claves. GnuPG utilizará las subclaves adecuadas más nuevas automáticamente, por lo que mi conjunto anterior de subclaves es básicamente redundante.

Mantengo todas las subclaves en mi llavero principal fuera de línea, pero no quiero que abarroten el llavero en mis dispositivos portátiles principales (computadora portátil, etc.). Mi plan también es cambiar la clave de Yubikey a menudo (al menos una vez al año), así que tendré que lidiar con una creciente lista de subclaves sustituidas.

Si alguien envía datos encriptados a una de mis subclaves antiguas, tendré que desenterrar el anillo de claves sin conexión para descifrarlo. Esto es bastante doloroso y preferiría evitar hacerlo.

¿Cuál es la mejor estrategia para descontinuar el uso de subclaves antiguas pero no comprometidas? Revocarlos? ¿Establecer una fecha de vencimiento corta y esperar a que caduquen?

public-key-infrastructure key-management encryption gnupg yubikey

pregunta Pavel 31.05.2015 - 08:09

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure key-management encryption gnupg yubikey

Cómo verificar si mi unidad flash USB está infectada por el BadUSB ¿Qué sucede con las restricciones básicas de un certificado cuando se usa un mapa de políticas?

score 3 · Accepted Answer

Intercambio de claves en una base regular

Si pretende cambiar las subclaves en una base regular (por ejemplo, anualmente, como propuso), establecer una fecha de caducidad parece algo razonable. A diferencia de la caducidad, otros usuarios de OpenPGP realizarán una subclave obsoleta de todos modos (lo que hará que actualicen su clave para buscar nuevas subclaves). Crear nuevas subclaves por adelantado puede ayudar a distribuirlo, los servidores clave necesitan algo de tiempo para distribuir las actualizaciones (entre segundos y un montón de minutos).

Considere configurar un recordatorio en su calendario, a menudo siento que las personas se olvidan de crear nuevas subclaves. Cuando utilice tarjetas inteligentes como el Yubikey, recuerde que no puede descargar las claves creadas en el dispositivo , así que considere crearlas localmente y cargarlas en su lugar.

Revocar subclaves antiguas

La revocación no implica necesariamente que sus claves están comprometidas. Hay una bandera para indicar que sus (sub) claves simplemente están reemplazadas y no se deben usar más. Revocar una clave en lugar de simplemente olvidarlo también evitará que los posibles atacantes utilicen claves filtradas después de un tiempo (¡probablemente esta sea la razón por la que desea intercambiar claves de vez en cuando, así que también revoque las antiguas!).

Recuerde que revocar subclaves no es nada complicado y no tiene ningún impacto negativo en las certificaciones que recibió o emitió.

Eliminando subclaves antiguas

Ya no veo una razón para no almacenar las subclaves revocadas y / o caducadas de encriptación en su "computadora de uso diario". ¡No podrás leer más mensajes encriptados viejos si lo haces! La eliminación de las subclaves firma antiguas (privadas) no es un problema, ya que solo se necesita la clave pública para la verificación, de todos modos ya no utilizará la clave privada.