PGP / GPG: ¿Necesito más subclaves de cifrado?

1

Por lo que sé después de leer varios tutoriales, es razonable crear una subclave para firmar por cada dispositivo que uso, especialmente uno que puede ser robado, como una computadora portátil. Sin embargo, tener múltiples subclaves de cifrado es engorroso ya que la persona que me envía un mensaje debe saber qué clave usar para cifrar su mensaje. ¿Estoy en lo correcto?

Si es así, ¿cuál es el riesgo de que le roben su clave de cifrado privada? ¿Es posible descifrar mensajes incluso después de revocar la clave? ¿Puedo crear una nueva clave con mi maestro y volver a enviar una clave pública a mis amigos? Y, lo que es más importante, ¿es posible descifrar los mensajes con la clave maestra o la subclave perdida es la única que puede descifrarlos?

    
pregunta mDfRg 01.04.2016 - 23:40
fuente

1 respuesta

2
  

Sin embargo, tener múltiples subclaves de cifrado es engorroso, ya que la persona que me envía un mensaje debe saber qué clave usar para cifrar su mensaje. ¿Estoy en lo correcto?

Sí. Ni siquiera hay una forma de acoplar subclaves a ID de usuario o cualquier tipo de dispositivos de destino.

  

¿Es posible descifrar mensajes incluso después de revocar la clave?

Sí. La revocación no "destruye" la clave privada, solo marca la clave pública como revocada.

  

¿Puedo crear una nueva clave con mi maestro y enviar nuevamente una clave pública a mis amigos?

Dado que revocó una subclave, la clave principal / maestra permanece válida. Si agrega un nuevo par de subclaves, esto tendrá la misma validez y confíe en el par de subkeky revocado, ya que ambos no están asignados a la subclave, sino la clave principal en su lugar.

Por otra parte, revocar la clave principal significa que tus amigos tienen que verificar la clave nuevamente, cambiar a una nueva clave principal significa "comenzar de cero".

  

Y, lo que es más importante, ¿es posible descifrar los mensajes con la clave maestra o la subclave perdida es la única que puede descifrarlos?

Solo puedes descifrar mensajes usando la clave privada para la que se cifró. Si un mensaje se cifró para una subclave, solo se puede descifrar usando esa subclave, la clave principal no se puede usar para descifrar. Si se cifró para una clave principal, necesita la clave principal privada para el descifrado.

Sería posible cifrar ambas claves, pero el cifrado de varias (sub) claves de una clave principal no es un uso común de OpenPGP.

    
respondido por el Jens Erat 02.04.2016 - 00:11
fuente

Lea otras preguntas en las etiquetas