¿Es posible tener una subclave de autenticación RSA con una clave maestra DSA?

Navega tus respuestas
3

La configuración de mi clave es la siguiente: 

sec  dsa3072/CA72E53A
     created: 2013-05-12  expires: never       usage: SCA 
     trust: ultimate      validity: ultimate
The following key was revoked on 2016-01-13 by DSA key CA72E53A 
ssb  elg4096/ADBBBE42
     created: 2013-05-12  revoked: 2016-01-13  usage: E   
ssb  rsa4096/6A743003
     created: 2016-01-13  expires: 2018-01-12  usage: E   
ssb  rsa4096/A57F2B30
     created: 2016-01-13  expires: 2018-01-12  usage: S

Estoy tratando de hacer la transición a subclaves RSA ya que quiero usar un Yubikey para mis claves, pero comencé con una clave DSA / Elgamal.

Pero al agregar nuevas subclaves no tengo la opción de agregar una clave RSA (o DSA) con parámetros personalizados. ¿Es este el resultado de tener una clave maestra DSA? 

gpg> addkey 
Please select what kind of key you want:
   (3) DSA (sign only)
   (4) RSA (sign only)
   (5) Elgamal (encrypt only)
   (6) RSA (encrypt only)
Your selection?

Una solución alternativa que estoy considerando es generar un nuevo par de llaves solo para fines de autenticación (RSA / RSA), no publicar la clave pública y cargar esa clave de autenticación en el Yubikey, pero no sé si el Yubikey lo admite. y si tiene otras desventajas.

¿Es posible tener una subclave de autenticación RSA con una clave maestra DSA o estoy tratando de hacer algo estúpido y debo simplemente morder la bala y pasar a una nueva clave maestra RSA?

Estoy usando GnuPG versión 2.1.9.

    
pregunta Jeroen 14.01.2016 - 10:20
fuente

1 respuesta

2

Debe activar el modo --expert para seleccionar combinaciones arbitrarias de algoritmos y capacidades (dentro de las limitaciones técnicas dadas, las claves DSA nunca podrán tener capacidad de firma). 

$ gpg --expert --edit-key [key-id]
[snip, key-listing]
gpg> addkey
Please select what kind of key you want:
   (3) DSA (sign only)
   (4) RSA (sign only)
   (5) Elgamal (encrypt only)
   (6) RSA (encrypt only)
   (7) DSA (set your own capabilities)
   (8) RSA (set your own capabilities)

Your selection?

Ingrese 8 para crear una clave RSA. 

Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 

   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished

Your selection?

Ahora, uno después del otro, ingrese e , s y a para deshabilitar el cifrado y la firma y habilitar las capacidades de autenticación. Finalmente seleccione el tamaño de la clave: 

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

Continuar como de costumbre.

    
respondido por el Jens Erat 14.01.2016 - 17:33
fuente

Lea otras preguntas en las etiquetas

Aparte de los archivos cargados, ¿de qué otra manera se pueden explotar los permisos 777 en los archivos / carpetas del sitio web? ¿Puede un virus propagarse entre dos dispositivos Android conectados en la misma cuenta de Google?