Use el par de claves RSA para el cifrado y descifrado PGP

14

¿Hay alguna manera de que pueda usar un par de llaves RSA con PGP? Lo que quiero decir es que tengo un par de llaves de 2048 de longitud y quiero usar eso para cifrar y descifrar datos. Pero todo lo que he encontrado es que el PGP usa algunos llaveros y algunas teclas pgp. ¿Y no he encontrado en ninguna parte por qué son diferentes? Lo que estoy preguntando es que necesito almacenar las claves en HSM, pero no puedo hacer eso con las claves PGP. Miré a mi alrededor y tampoco encontré nada sobre eso en google.

¿Puede alguien explicármelo o compartir algún enlace?

    
pregunta t678 28.06.2011 - 19:48
fuente

5 respuestas

9

Lo que PGP hace se describe en el estándar OpenPGP . En OpenPGP, "conjuntos de claves" son algunos términos para "claves públicas y / o privadas codificadas en el formato descrito por OpenPGP".

Entre los tipos de claves para las que OpenPGP describe un formato de conjunto de claves están las claves RSA. No hay un problema fundamental que impida que una implementación de OpenPGP use una clave privada RSA que se almacena en un HSM. Sin embargo, en términos prácticos, la implementación gratuita de OpenPGP, denominada GnuPG , no es compatible con eso, pero gnupg-pkcs11 puede ayudar: permite la integración de un dispositivo criptográfico que ofrece un controlador PKCS # 11 (prácticamente todos los HSM) en el mundo GnuPG.

Importar en una "clave PGP" existente (es decir, una clave privada RSA actualmente almacenada como un archivo en formato OpenPGP) en un HSM no es necesariamente una buena idea: un HSM es un dispositivo costoso que pretende nunca permitir que exista una clave privada fuera del hardware a prueba de manipulaciones del HSM. Si la clave se importa, entonces existe / existió en algún lugar del mundo exterior, lo que hace que el uso del HSM sea mucho menos justificado.

    
respondido por el Thomas Pornin 07.07.2011 - 19:19
fuente
5

No sé sobre PGP, pero GPG puede usar tarjetas inteligentes (y, a veces, más interesantes, los tokens USB PKCS # 11) para proteger la clave privada:

enlace

Si te tomas la molestia de usar un HSM, debes considerar usar uno con un teclado dedicado. De lo contrario, la protección es de poca utilidad.

Es posible que también desee señalar esto a la atención de su departamento de seguridad de TI: enlace

Tienen un documento en ACM CCS 2010 que explica el problema.

    
respondido por el pepe 28.06.2011 - 23:31
fuente
4

No puede usar nada en PGP que no sean las claves PGP. Algunas funciones también funcionarán con certificados y claves S / MIME, pero no todas (por ejemplo, la clave de desencriptación adicional no funcionará). Espero que no lo hayas comprado sin saber esto.

Aunque puede establecer el algoritmo RSA en PGP en la generación de claves y en PGP Universal como una configuración de política:

Algunas lecciones aprendidas implementando el cifrado de correo electrónico PGP en una organización

    
respondido por el Rakkhi 28.06.2011 - 20:14
fuente
3

Si está utilizando certificados RSA, entonces debería usar cms (evolucionado de PCCS # 7 y s / mime), esto es compatible con openssl. enlace

Para firmar y cifrar un archivo:

openssl cms –encrypt –text –in compressed-file.txt –out encrypted-file.txt public-key.pem

A continuación firmamos el contenido del archivo:

openssl cms –sign –text –in encrypted-file.zip –signer certificate.pem –inkey certtificate.key –out signed-file.txt

Para verificar y descifrar:

openssl cms –verify –in file –signer certificate.pem 

Si la verificación es exitosa, entonces el contenido del archivo puede ser descifrado.

openssl cms –decrypt –in file –inkey private-key.pem –out decrypted-file
    
respondido por el Stuart 29.06.2011 - 12:52
fuente
2

No puede importar claves a HSM AFAIK. Son dispositivos diseñados para realizar la generación / almacenamiento / uso criptográfico a bordo de datos criptográficos críticos. La posibilidad de importar una clave privada al HSM anulará el propósito del propio HSM.

Creo que hay un procedimiento de copia de seguridad aunque. Pero nunca tuve una tarjeta HSM en mis manos (desearía tener: P) Tampoco puede exportar información sin cifrar fuera del HSM.

Pero tienes razón, incorporan claves RSA de 2048 de longitud (recomendación NIST desde 2010).

La mayoría de la información disponible en Wikipedia

    
respondido por el M'vy 28.06.2011 - 20:12
fuente

Lea otras preguntas en las etiquetas