Parece un tanto inseguro mover la parte privada de la clave de una persona a varias máquinas ... pero también parece extraño tener múltiples identidades flotando alrededor.
La clave privada es propiedad de un humano, no de una máquina; de hecho, el caso habitual es que usted (como usuario) tenga un par de claves y use la clave privada en todas las máquinas donde lo necesite.
Tener un par de claves por máquina no funcionaría bien; esto significaría que cuando las personas le envíen un correo electrónico cifrado, usarán una de sus claves públicas, y usted podrá leer el correo electrónico solo en la máquina específica que contiene la clave privada correspondiente. Esto no es conveniente.
Podemos decir que siempre que desee leer los mismos correos electrónicos en varias máquinas, estas máquinas deben contener claves privadas que sean funcionalmente equivalentes. Hacer estas claves privadas distintas unas de otras es entonces una complicación inútil; simplemente acepte que realmente desea tener sus claves privadas en varias máquinas. Por supuesto, la seguridad de su llave contra el robo estará limitada por el nivel de seguridad de la más débil de estas máquinas. Debe equilibrar la conveniencia de poder usar muchas máquinas para leer sus correos electrónicos, con los mayores riesgos.
Para mover la clave privada de forma segura (independientemente de la sabiduría, o la falta de ella, de tener la misma clave privada en muchas máquinas), debe proteger su "llavero" "con cifrado simétrico y una frase de contraseña de alta entropía. El cifrado del anillo de claves con una frase de contraseña es el ajuste normal, por lo que su trabajo es "solo" para usar una frase de contraseña segura. Ya que el formato permite un hashing de contraseña razonablemente fuerte (con iteraciones y sales), puede salirse con una frase de contraseña de entropía de 60 bits aproximadamente. Con una frase de contraseña tan fuerte, el llavero es "inherentemente" fuerte, y la clave de viaje ya no es un problema.
Cada computadora adicional que tenga acceso a sus claves aumenta su riesgo de verse comprometida. Sin embargo, una forma en que puede reducir considerablemente el riesgo es mediante el uso de una tarjeta inteligente criptográfica. Las tarjetas inteligentes criptográficas almacenan las claves privadas y realizan el cifrado / descifrado de la tarjeta. Esto significa que la computadora nunca ve las claves privadas.
Suponiendo que está utilizando una tarjeta inteligente, si alguien compromete la computadora, no podrá acceder a su clave privada. Mientras esté enchufado, pueden usarlo, pero no pueden reforzar su clave privada. Una vez que desenchufa la tarjeta inteligente, ya no podrán descifrar o firmar contenido.
Nota: esto solo se aplica a las tarjetas inteligentes criptográficas. Algunas tarjetas inteligentes simples no hacen el procesamiento a bordo; Ofrecen poca seguridad.
Lea otras preguntas en las etiquetas encryption gnupg pgp