¿Puedo generar varios pares de claves PGP para usar más adelante?

0

Me estaba preguntando si puedo generar un par de pares de claves PGP y guardarlas para usarlas más tarde o hacer una copia de seguridad. Además, puedo estar seguro de que otros no generarán y utilizarán algunos de mis pares de claves mientras tanto. Quiero decir, ¿hay alguna garantía de que alguien en cualquier parte del mundo no haya generado las mismas claves?

    
pregunta P-e-t-a-r 04.09.2014 - 16:01
fuente

2 respuestas

4

De manera realista, las posibilidades de generar el mismo par de claves no existen a menos que haya un problema con el generador de números pseudoaleatorios. El espacio de teclas de la mayoría de las teclas es tan grande que podría hacer aleatoriamente 1000 teclas por segundo en cada computadora del mundo y no tener una colisión por millones o miles de millones de años o (mucho, mucho) más. Para tamaños de clave más grandes, probablemente podría generar un millón por segundo en cada computadora del mundo y aún así no sufrir una colisión en ninguna de ellas debido a la muerte térmica del universo (asumiendo que el PRNG es bueno para producir números aleatorios). / p>

Si hay una falla en el PRNG, entonces sí, se podría usar la misma semilla y se crearía la misma clave, pero ese sería un problema importante en la versión particular del software que está utilizando, no un problema. problema con el propio sistema.

En cuanto a hacer varias claves y guardarlas, no hay razón para que no puedas hacer esto, pero hay varias razones por las que no deberías . La única razón por la que debería necesitar cambiar los pares de claves es si su clave privada se ve comprometida o puede haberse comprometido. A menudo es una buena práctica cambiar periódicamente su par de claves en caso de que su clave privada haya sido comprometida, sin embargo, si ha generado sus pares de claves por adelantado, no impide que esas claves privadas caduquen. El par de claves que aún no ha utilizado es tan probable que se haya comprometido como el par de claves que está utilizando actualmente, por lo que reemplazar uno con el otro no tiene sentido. No ganas seguridad cautelar.

En cambio, si desea realizar una sustitución preventiva de su par de claves, debe usar un par de claves recién generado donde sepa que la clave privada es segura porque no estaba disponible anteriormente.

    
respondido por el AJ Henderson 04.09.2014 - 16:24
fuente
0

Puede hacerlo, no importa cuando se crean las claves, la posibilidad de colisiones no cambia ya que tanto usted como el otro están creando las claves al azar. No tengo conocimiento de que las implementaciones verifiquen si un par de claves ya está en uso, ya que esto requeriría obtener todos los datos clave de los servidores de claves, y la clave también podría usarse con otros protocolos como SSH o X.509.

Pero no puedo ver ninguna razón por la cual crear claves para su uso posterior si también puede crearlas más tarde. Las razones para no hacer podrían ser

  • Cambio en los requisitos (necesita otras claves, por cualquier motivo)
  • Los nuevos ataques requieren otros algoritmos / claves más grandes
  • La clave podría ser robada en el medio, sin que te des cuenta
  • Si utiliza una administración de claves razonable, es probable que solo necesite intercambiar subclaves, lea sobre administración de claves en ¿Cuántas claves OpenPGP debo hacer?
respondido por el Jens Erat 04.09.2014 - 17:11
fuente

Lea otras preguntas en las etiquetas