¿Cómo validar el enlace de confirmación recibido al publicar una nueva clave PGP?

Question

¿Cómo validar el enlace de confirmación recibido al publicar una nueva clave PGP?

#1 de deed02392 (2 votos)

1

Me parece que PGP es un tema bastante complejo. He llegado a un punto en el que necesito darle a un cliente una clave pública para el cifrado. Hice con éxito mi tarea, generando una clave pública desde mi escritorio de Ubuntu, la puse en keyserver.ubuntu.com, obtuve un enlace de validación, me apresuré a abrir Thunderbird, lo leí y lo validé.

Ahora necesito enviar una clave pública de un ubuntu 10.04 a un socio para cifrar cosas para mí. Opté por usar un servidor de claves en lugar de enviar la clave pública a un archivo. Si publico la clave como se explicó antes, tendré que usar un correo electrónico, y un correo de validación cifrado (que parece que se envía con el launchpad) se enviará a mi bandeja de entrada con un enlace para confirmar la publicación. Mi pregunta es la siguiente: la clave privada está en el servidor de ubuntu. ¿Cómo descifro ese correo electrónico de validación para completar el proceso de publicación? Usamos las aplicaciones de Google, así que probablemente accederé al correo electrónico cifrado de mi máquina de trabajo que no tiene la clave privada generada en el servidor de Ubuntu.

key-management linux pgp

pregunta black sensei 06.05.2014 - 14:12

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management linux pgp

¿Cómo me afecta la vulnerabilidad de Ruby? Creando autenticación SSH específica del puerto para el mismo usuario

score 2 · Accepted Answer

Creo que el malentendido clave que tienes es que crees que los pares de claves público-privadas están vinculados de alguna manera a una máquina. No lo son. Puedes generar un par de claves en cualquier máquina y exportarlo / importarlo a cualquier otro.

El único componente crítico de PGP del que debe preocuparse es mantener la clave privada privada.

Tienes dos opciones:

Genere un par de claves en su máquina local y exporte / importe la clave privada para todas las máquinas en las que desee realizar operaciones de descifrado / firma
Genere diferentes pares de claves para cada máquina y acceda a ellas de forma remota para realizar sus operaciones de descifrado / firma: esta opción significa que las claves privadas no necesitan moverse, por lo que es menos propensa a errores que podrían exponer su clave privada ( muy mal).

Por lo tanto, si no desea administrar la recepción de correos electrónicos en la propia máquina de Ubuntu (por ejemplo, controlando de forma remota con X sobre SSH o VNC), debe exportar la clave privada desde el servidor de Ubuntu para que pueda importarlo a su llavero local. Eso se hace de la siguiente manera:

gpg --export-secret-key -a "User Name" > private.key

Esta clave no está protegida, por lo que debes tener cuidado al moverla (usa algo seguro como scp ).

O, haga lo que ya sabe hacer y genere el par de claves en las propias máquinas. Si no tiene una dirección de correo electrónico para cada máquina, simplemente cárguela en un servidor clave que no requiera verificación de correo electrónico, como enlace .

La verificación de correo electrónico no es necesaria, no es necesario utilizar un servidor de claves en absoluto, solo necesita compartir la clave pública con quienes le envían datos encriptados.