¿Qué sucede si una subclave OpenPGP se ve comprometida?

3

En mi conjunto de claves GnuPG, tengo una clave principal para crear claves y tres subclaves: dos para cifrado y una para firmar. Todos entonces tienen la misma contraseña. Si una subclave se ve comprometida, ¿es posible que el ladrón o lo que sea revertir mi subclave y descubrir mi contraseña? En ese caso, tendría que cambiar la contraseña de mi clave principal, ¿no?

    
pregunta gabrielsimoes 18.12.2015 - 19:01
fuente

1 respuesta

4
  

Si una subclave se ve comprometida, ¿es posible que el ladrón o cualquier otra persona descubra [...] mi contraseña?

La frase de contraseña se usa para cifrar las claves privadas (tanto primarias como subclaves) utilizando una clave de sesión derivada y un cifrado simétrico. Los algoritmos de encriptación simétricos utilizados por OpenPGP son fuertes considerando todos los ataques conocidos de texto sin formato; por lo tanto, cuando el atacante solo obtiene la clave privada no encriptada , no podrá volver a acceder a la clave de sesión ni a la frase de contraseña.

  

Eso sucede, tendría que cambiar la contraseña de mi clave principal, ¿no?

Probablemente un atacante también obtendrá la frase de contraseña. Esto obviamente significa que podrá descifrar las otras claves privadas en caso de que consiga una copia encriptada con esta frase de contraseña (por lo que, sin sorpresas, cambiar la frase de contraseña después de las claves se ha comprometido, no moleste a un atacante, ya que ya tiene copias de las claves cifradas con la frase de contraseña antigua).

Entonces, sí, cambiar la frase de contraseña puede ser razonable, pero también asegúrese de verificar si el atacante pudo haber obtenido copias de su clave principal cifradas con la frase de contraseña antigua . Si es así, considera que tu clave principal está comprometida y revocala mejor, ya sea.

  

Si una subclave se ve comprometida, ¿es posible que el ladrón o lo que sea revertir mi subclave [...]?

Llegando a la parte más relevante de su pregunta: las subclaves solo se pueden usar para su propósito específico, generalmente firma (documentos, mensajes y código), encriptación y / o autenticación. A las subclaves nunca se les permite realizar certificaciones (firmas en las claves); esto incluye aquellos en las claves de otros, pero también en sus propias claves. Dado el hecho de que todas las operaciones de administración de claves como la emisión de nuevas subclaves, identificaciones de usuarios, cambio de fechas de revocación, revocación de claves, ... incluyen la emisión de autofirmas, esto significa que un atacante que adquiera su subclave no podrá cambiar sus claves (ni siquiera revocarlas). subclave), solo puede usar la clave para el propósito para el que fue creada.

Revocar la subclave es otra autofirma emitida por la clave principal, por lo que incluso si pierde el control sobre la subclave, aún puede revocarla (dado que tiene acceso a la clave principal).

    
respondido por el Jens Erat 18.12.2015 - 20:06
fuente

Lea otras preguntas en las etiquetas