¿GnuPG permite subclaves?

Navega tus respuestas
2

Si las subclaves son útiles, ¿GnuPG también tiene subclave?

La implementación actual de GnuPG se siente un poco rígida, ya que solo permite una administración de claves de dos niveles y las subclaves están estrechamente afiliadas a su clave maestra, tienen sus propios nombres especiales ( sub y ssb en lugar de pub y sec ), y disfruta de no estar listado por --list-keys de forma predeterminada.

Dado que las subclaves también son claves de pleno derecho, ¿por qué GnuPG simplemente no trata las subclaves como claves normales y permite que los propios usuarios decidan cómo desean usar sus claves? Pueden usar los siguientes esquemas:

  • una sola clave,
  • una clave maestra + una subclave,
  • una clave maestra + varias subclaves,
  • una clave maestra + varias subclaves + varias subcubetas,
  • etc.

Bastante flexibilidad.

La otra pregunta pregunta acerca de cómo manejar a los hijos. Este pregunta si debería tener nietos.

    
pregunta Cyker 29.11.2016 - 11:38
fuente

1 respuesta

1

No, no tiene tal concepto, pero el concepto que usted describe suena como un conjunto de claves principales puestas en relación por las certificaciones, al menos mientras no agregue un caso de uso más específico.

La flexibilidad adicional que describe también trae complejidad en la implementación y el uso, pero al mismo tiempo no se considera relevante para los casos de uso habituales de OpenPGP: una identidad es una clave principal y las subclaves se usan para el día a día. Tareas para minimizar la exposición de la clave primaria.

Los conceptos de seguridad de la información deben ser tan simples como sea posible para que las soluciones sean fáciles de mantener y asegurar.

Para el uso que requiere una administración de claves más jerárquica, como se podría imaginar para las empresas donde los empleados tienen sus propias claves, pero la compañía debería poder confiar y revocarlas, usar las funciones normales de OpenPGP como certificaciones y revocadores designados.

    
respondido por el Jens Erat 30.11.2016 - 18:43
fuente

Lea otras preguntas en las etiquetas

¿Por qué la especificación OAuth2 recomienda que no se pasen las credenciales del cliente en el cuerpo de la solicitud? ¿Se puede transferir malware desde un dispositivo Android a una computadora de escritorio?