He creado un par de claves de 4096 bits usando GnuPG.
¿Puedo exponer la clave privada protegida por frase de contraseña a un sistema que no sea de confianza? P.ej. ¿Puedo poner esa clave en mi cuenta de Dropbox o enviarla a mí mismo como un archivo adjunto de correo electrónico?
Suponiendo, por supuesto, que la frase de contraseña es suficiente (más de 20 caracteres).
Compare la colocación de la clave privada cifrada en un almacenamiento no confiable con la clave no cifrada en un contenedor cifrado como TrueCrypt o LUKS. Técnicamente, el resultado es prácticamente el mismo, aparte de que los metadatos de OpenPGP son visibles para la clave privada cifrada.
Su clave es tan segura como el algoritmo de cifrado simétrico aplicado para cifrarla usando su frase de contraseña. En general, los algoritmos aplicados se consideran seguros; dada una frase de contraseña razonablemente larga para evitar ataques de fuerza bruta, el uso de una clave privada en un almacenamiento que no sea de confianza no debe ser una absoluta exclusión.
Pero tenga en cuenta que está perdiendo una segunda red de seguridad: dado que la frase de contraseña está rota / filtrada (¡en cualquier momento en el futuro!) o si se encuentran problemas con el algoritmo de cifrado simétrico en uso, perdió la capa de seguridad adicional de no hacer que la clave privada encriptada esté disponible.
También considere usar tarjetas inteligentes OpenPGP para "compartir" una clave entre computadoras y especialmente subclaves mientras que manteniendo su clave principal privada fuera de línea (quizás incluso en una unidad de disco USB generalmente no está conectada a su computadora). Independientemente de si carga la clave o no, seguro que ya ha creado un certificado de revocación ?
Si el sistema protegido no es tan crítico, sí. Adelante. Pero tenga en cuenta que cualquiera que sea la clave de la clave, será reemplazada por su contraseña. Piense en una bóveda reemplazada por una caja de dinero.
Debes asumir la responsabilidad en caso de que la frase de paso se filtre (como resultado de estar ebrio, torturado, etc.)
Depende, pero probablemente no. Incluso si la frase de contraseña es suficiente, puede usar un algoritmo débil o inseguro para cifrar la clave privada.
Entonces, también debemos asumir que la clave tiene algún período de validez. El período de validez no debe ser más largo del que se necesitaría para descifrar el algoritmo. También debemos asumir que Dropbox puede hacer una copia del mismo, por lo que el algoritmo debe ser seguro siempre que la clave sea válida.
Lea otras preguntas en las etiquetas public-key-infrastructure gnupg pgp