¿Se ha utilizado alguna vez el par de llaves maestras en OpenPGP para el cifrado, o simplemente se está firmando?

2

He estado leyendo esta página sobre subclaves y me sorprendió leer que "GnuPG en realidad usa una clave de solo firma como la llave maestra ". Puedo entender cómo fue este el caso cuando DSA era el valor predeterminado (al menos para GPG) para la clave maestra, ya que DSA es un algoritmo de firma. Pero ahora, RSA es estándar y RSA, si entiendo correctamente, RSA puede cifrar y firmar. Si publico mi clave pública (que supongo que incluye mis subclaves ??), ¿cómo sabe el cliente qué clave, maestra o subclave, que puede ser RSA, para usar para cifrar su mensaje? En este caso, ¿qué sucede si tengo varias claves y subclaves RSA y el-gamal?

    
pregunta user1481 16.01.2013 - 09:52
fuente

1 respuesta

3

En el formato OpenPGP , las claves públicas se distribuyen con firmas; Cada clave está firmada por otra clave. Una clave "maestra" es una clave que está firmada por sí misma. La firma incluye algunas banderas que indican para qué se puede usar la clave firmada; estos se describen en la sección 5.2.3.21. Por lo tanto, una clave destinada a firmas solo se distribuirá con el indicador " This key may be used to sign data " pero no con el indicador " This key may be used to encrypt communications ". Lo que usted considera como la "clave maestra" se marcará "la clave para certificar otras claves", pero no se publicará como apta para el cifrado, incluso si el tipo de clave subyacente lo permite matemáticamente (por ejemplo, la clave RSA).

    
respondido por el Thomas Pornin 16.01.2013 - 12:15
fuente

Lea otras preguntas en las etiquetas