¿Por qué mi clave privada OpenPGP se ve diferente entre los dispositivos?

Navega tus respuestas
3

Algo que noté, cuando uso gpg --export-secret-keys -a en diferentes computadoras:

Mi clave privada se ve diferente, aunque son el mismo par de claves. ¿Es eso normal o esto indica que algo no es lo mismo? La clave tiene la misma huella digital en todos los dispositivos, por lo que asumo que son iguales, especialmente porque exporté de uno e importé a otro.

    
pregunta Chris Neitzer 18.03.2016 - 15:05
fuente

2 respuestas

0

Muchos de los paquetes de OpenPGP ensamblan los mensajes de OpenPGP y también las claves exportadas, que incluso podrían dividirse en subpaquetes. Hay muchas formas diferentes de ensamblarlos.

Hay muchas razones posibles para obtener diferentes exportaciones de clave secreta:

  • se pueden exportar varias claves en un orden diferente
  • diferentes versiones de GnuPG imprimen equivalente, pero un resultado ligeramente diferente dentro de las especificaciones de OpenPGP
  • se aplican diferentes opciones para el cifrado simétrico (con la frase de contraseña dada), o solo se usan diferentes vectores de inicialización
  • la clave secreta exportada también puede contener diferentes conjuntos de firmas en la clave pública, que también pueden ordenarse de forma diferente

Probablemente, incluso múltiples de esas razones se aplican. Puede ver el contenido de la clave exportada ejecutando gpg --list-packets [file] . Podría hacer ambas exportaciones y usar diff (o alguna interfaz gráfica de usuario más avanzada) para comparar los resultados. Puede que sea necesario leer RFC 4880, OpenPGP para comprender los detalles de salida.

    
respondido por el Jens Erat 19.03.2016 - 16:31
fuente
1

Esto es más una cuestión de solución de problemas que una pregunta de seguridad. Le haré varias preguntas para ayudarlo a identificar el problema:

  • ¿Está utilizando la misma versión de GPG en todos los sistemas?
  • ¿Está utilizando el mismo algoritmo de cifrado para la clave en todos los casos?
  • ¿Está utilizando GPG en todos los casos, o también está utilizando PGP?

Lea: Preguntas frecuentes sobre GnuPG , pregunta 5.7, que dice:

  

Otra posibilidad es esta: por defecto, GnuPG encripta tu clave secreta usando el algoritmo simétrico de Blowfish. Los PGP más antiguos solo entenderán los algoritmos simétricos 3DES, CAST5 o IDEA. Usando el siguiente método, puede volver a cifrar su clave gpg secreta con un algoritmo diferente: 

  $ gpg --s2k-cipher-algo=CAST5 --s2k-digest-algo=SHA1 \
        --compress-algo=1  --edit-key <username>
    
respondido por el Brent Kirkpatrick 18.03.2016 - 15:18
fuente

Lea otras preguntas en las etiquetas

¿Es posible conocer un número imei de otro móvil usando algún tipo de tecnología inalámbrica? Cadena ROP en x64, deshacerse de los nulos