¿Se puede almacenar la clave secreta maestra de GPG como de solo lectura?

Navega tus respuestas
2

Una vez que haya generado su clave PGP maestra, ¿cambiarán los "datos" en la clave privada alguna vez?

Por ejemplo, si agrega otra subclave, uid o cualquier otro dato a la clave maestra, ¿es necesario que estos cambios se "escriban" en la "mitad secreta de la clave", modificándolos de alguna manera? ¿O son todos los cambios realizados en la "mitad pública de la clave", o incluso algún tipo de tercer archivo firmado con los detalles?

Es decir, ¿puede guardar la clave secreta en medios de solo lectura, como un CD-ROM, impresos en papel o tatuados en la cabeza afeitada de uno de sus sirvientes?

    
pregunta IQAndreas 02.09.2014 - 16:50
fuente

2 respuestas

1

Las claves no almacenan datos, cifran datos. Los datos que encripta cambiarán, pero la clave en sí misma no puede cambiar o usted no podrá acceder a sus claves de claves previamente encriptadas.

Ahora, puedes reencriptar todo el anillo de claves y volver a cifrarlo con una nueva clave privada, pero eso solo se haría si tu clave se pusiera en peligro (momento en el que deberías reemplazar) todas las llaves de tu anillo también.)

    
respondido por el AJ Henderson 02.09.2014 - 17:44
fuente
1

Una "clave secreta" de OpenPGP en realidad consiste en un montón de diferentes paquetes de OpenPGP. Por ejemplo, incluirá las claves pública y privada, que al final son solo números con un encabezado agregado que indica que se trata de un paquete de clave pública / privada y qué protocolo está en uso.

Todo lo demás se almacena en otros paquetes OpenPGP, por ejemplo:

  • ID de usuario
  • subclaves
  • las firmas se utilizan para un montón de usos:
    • vincular los ID de usuario y las subclaves a la clave principal
    • configuración de algoritmos preferidos, ...
    • establecer fechas de caducidad
    • certificaciones que recibió de otras claves

Entonces, todo realmente importante es la clave privada principal. Mientras tenga esto, puede revocar todas las (sub) claves y realizar modificaciones arbitrarias en su clave en cualquier momento.

Como esta clave privada principal nunca cambiará, puede almacenar fácilmente una copia de solo lectura. Si necesita cargarlo (otra vez), simplemente busque todo lo demás (todo lo que sea público) de un servidor de claves, y GnuPG lo fusionará. Lo único que faltaría serían las subclaves secretas no incluidas en su exportación fuera de línea, por lo que tendría que intercambiarlas.

    
respondido por el Jens Erat 02.09.2014 - 20:30
fuente

Lea otras preguntas en las etiquetas

¿Mostrar enlace a la sección de administración o no? Informar sobre la vulnerabilidad de la inyección SQL a una empresa que no le importa