¿Está actualizando la clave pública de OpenPGP en los servidores clave?

Navega tus respuestas
2

¿Cuál es la mejor manera de actualizar una clave OpenPGP que se creó hace 11 años? Es de 1024 bits y se publica en el servidor de claves.

Puedo crear una nueva clave, pero ¿cuál es la forma correcta de actualizar la clave pública existente en el servidor?

    
pregunta Mike 08.01.2015 - 07:06
fuente

1 respuesta

2

Esta pregunta tiene un duplicado en el Superusuario , donde también proporcioné una respuesta. Como la pregunta es más adecuada aquí y no se permiten duplicados entre sitios, simplemente lo repetiré aquí, extendiéndolo un poco.

No hay manera de "actualizar" una clave OpenPGP. Deberá crear una nueva y perderá su reputación en la red de confianza.

Algunas personas que conocí decidieron quedarse con una clave primaria RSA 1024, pero usan subclaves más fuertes (que es fácilmente posible sin perder su reputación en la red de confianza), que viene con un día seguro uso diario (para cifrar / firmar documentos con sus subclaves), pero podría permitir a los atacantes agregar y revocar certificaciones, subclaves y UID.

Piensa en:

  • Firmando su nueva clave con la anterior , para que otros puedan seguir las firmas
  • Enviar una declaración de transición clave a aquellos que firmaron su clave antigua ; algunos de ellos también pueden firmar tu nuevo
  • obtener su nueva clave firmada, es decir. vaya a partes firmantes clave
  • Revocar el antiguo después de algún tiempo
  • Usar una clave grande aparentemente innecesaria como clave principal y subclaves más pequeñas para el uso diario. Nunca necesitarás la clave principal para nada excepto para firmar otras claves (lo cual es raro) y otras para verificar tus firmas (baratas de todos modos).
respondido por el Jens Erat 08.01.2015 - 08:52
fuente

Lea otras preguntas en las etiquetas

cuál es la diferencia entre el secuestro dll y la inyección dll Uso de Linux iptables para implementar un firewall de filtrado de paquetes sin estado