Clave maestra fuera de línea, clave de cifrado / descifrado compartida, claves de firma únicas?

10

He leído bastante a pocos artículos diferentes sobre cómo configurar claves PGP con una clave maestra fuera de línea. Tengo varias tarjetas inteligentes de hardware NEO de YubiKey que pretendo usar para PGP y como clave SSH. Una de las claves de hardware será mi controlador diario, las otras se guardarán en lugares seguros en otro lugar en caso de pérdida de la clave. La clave maestra, como se recomienda en otro lugar, estará sin conexión en una ubicación segura, ya que solo tendré que acceder a ella cuando necesito revocar subclaves.

Veo que hay tres tipos de claves que necesitaré mantener:

  1. Clave maestra sin conexión.
    • Sólo uno.
    • Responsable de firmar y revocar subclaves.
    • Existe completamente desconectado en una ubicación segura.
  2. Clave de cifrado compartida.
    • Sólo uno.
    • Responsable del cifrado y descifrado.
    • Existe simultáneamente en todas las tarjetas inteligentes de hardware y fuera de línea en una ubicación segura.
  3. Clave de autenticación compartida.
    • Sólo uno.
    • Responsable de la autenticación SSH.
    • Existe simultáneamente en todas las tarjetas inteligentes de hardware y fuera de línea en una ubicación segura.
  4. teclas de firma.
    • Una por tarjeta inteligente de hardware.
    • Responsable de firmar las cosas.
    • Solo existe en una sola tarjeta inteligente de hardware, sin necesidad de una copia de seguridad sin conexión.

¿Es esta la idea general detrás de tener subclaves? Como primero utilizaré primero mis tarjetas inteligentes para la autenticación SSH, y luego el cifrado / descifrado PGP, ¿tiene sentido esta configuración?

No he oído hablar de personas que usen una clave de cifrado compartida, ¿es esto posible? Para cada tarjeta, supongo que haría algo en el que haría gpg --card-edit e importaría el par de claves de cifrado / descifrado y luego generaría e importaría el nuevo par de claves de firma, firmándolo con la clave maestra fuera de línea. ¿Hay una guía sobre cómo hacer esto en algún lugar?

Soy nuevo en las subclaves y todavía estoy tratando de aprender lo que es posible y lo que sería "mejor" para la seguridad.

    
pregunta Naftuli Kay 12.05.2015 - 18:34
fuente

1 respuesta

4

Su enfoque parece razonable; Yo agregaría que la clave maestra también se usa para administrar las ID de usuarios (lo que la hace importante para mantener la confianza en la web de confianza).

La idea detrás de tener una sola clave de cifrado es el hecho de que OpenPGP carece de una manera de asociar una subclave determinada a un dispositivo o ID de usuario. Para firmar subclaves, por otro lado, esto no importa, en su lugar se usa una clave disponible.

También es posible lograr una clave de cifrado compartida con las tarjetas inteligentes OpenPGP (un Yubikey al final simplemente actúa como uno) usando el comando keytocard en el menú --edit-key (no --card-edit ). La página wiki de la FSFE en las tarjetas inteligentes OpenPGP aloja un tutorial detallado que cubre prácticamente todos los escenarios posibles de usar las tarjetas inteligentes OpenPGP. (La tarjeta de membresía de la FSFE es una tarjeta inteligente OpenPGP).

    
respondido por el Jens Erat 12.05.2015 - 23:16
fuente

Lea otras preguntas en las etiquetas