Distribuyendo claves públicas; ¿Con o sin una subclave?

2

La mayoría de las claves públicas que recibo de mis amigos tienen una clave sub además de la clave pub . Para fines educativos recuperé algunas claves públicas y encontré esta clave de Linus Torvalds que no tiene una clave secundaria.

pub   1024D/956EB7BF449FA3AB 1999-10-05 [expired: 2001-10-04]
uid               [ expired] Linus Torvalds <[email protected]>

Al parecer, esta clave se distribuye sin una clave sub . Mi propia clave pública tiene este aspecto (anonimizada para fines de publicación).

pub   4096R/96Q1DUTLHW3NHA97 2014-10-27 [expires: 2015-03-11]
uid               [ unknown] First Name Last Name <[email protected]>
sub   4096R/96Q1DUTLHW3NHA96 2014-10-27 [expires: 2015-03-11]

¿Por qué las personas distribuirían su clave pública con una subclave y cuáles son las ventajas de hacerlo o no hacerlo?

    
pregunta Eric Fail 27.10.2014 - 17:49
fuente

2 respuestas

3

Ventaja de usar subclaves

El uso de subclaves tiene la ventaja principal de que en caso de que tenga que revocarlas, no está perdiendo toda la reputación en la web de confianza , no tiene que intercambiar nuevas claves con otros participantes. comunicándose con.

Por ejemplo, si almacenó sus subclaves (y su clave principal pública , ¡no su clave principal secreta!) en un teléfono móvil que perdió, puede revocar fácilmente estas subclaves y crear una nueva Par de claves; todos los demás solo tienen que obtener su clave principal actualizada para conocerlos (y posiblemente ni siquiera se den cuenta).

Si ha puesto su clave principal en su dispositivo móvil, tuvo que emitir un conjunto de claves completamente nuevo, informar a todos y comenzar de nuevo en la web de confianza (perder todas las certificaciones ).

Opción de algoritmo

Otra razón para el uso de subclaves son las limitaciones algorítmicas. Si bien RSA puede usarse para firmar (certificar) y encriptar, y no tiene que usar subclaves para cifrado, algunos algoritmos solo son capaces de uno de esos. Por ejemplo, DSA (Digital Signature Algorithm) solo se puede utilizar para emitir firmas y requiere otro algoritmo para el cifrado, generalmente ElGamal se usa aquí (que de nuevo no se puede usar para firmar).

Más información

Al menos GnuPG crea automáticamente subclaves

En general, recomiendo leer discusión de Debian sobre subclaves , también respondió a una pregunta ligeramente relacionada . Finalmente, eche un vistazo a la sección clave sin conexión de esta respuesta .

    
respondido por el Jens Erat 27.10.2014 - 18:25
fuente
1

Generalmente, cuando se generan llaveros, el programa generará una clave de cifrado y una clave de firma en el anillo de claves públicas. Si ejecuta gpg --edit-key KEYID probablemente mostrará usage: SC y usage: E para su clave y subclave respectivamente.

    
respondido por el Tim Lamballais 27.10.2014 - 18:25
fuente

Lea otras preguntas en las etiquetas