Supongamos que tengo una clave PGP configurada de la siguiente manera:
Tengo un par de claves público / privado fuera de línea, que está configurado en solo Certificar , también conocido como crear subclaves y firmar claves de otras personas.
Luego creo tres subclaves que pongo en un Yubikey (con copias de seguridad fuera de línea):
- Tecla de firma
- Clave de cifrado
- Autenticación clave
La tecla firma se usará para firmar mensajes y hacer confirmaciones.
La clave cifrado se utilizará para que las personas me envíen mensajes cifrados.
La clave autenticación se utilizará con gpg-agent --enable-ssh-support
para usarla como autenticación ssh para iniciar sesión en los servidores.
Mi pregunta es:
¿Hay alguna implicación de seguridad negativa (o positiva) en la publicación de la subclave autenticación (o las tres subclaves públicas) en un servidor de claves?
Mi lógica es que realmente solo necesito publicar la subclave pública firmando , para que la gente pueda confirmar mis firmas y mi cifrado subclave pública, para que las personas puedan enviarme mensajes cifrados.
Nadie de "el público" necesita saber que tengo una clave de autenticación porque solo se usará en el archivo authorized_keys
de mis servidores para permitirme iniciar sesión sin una contraseña.
Si alguien entrara en un servidor y consultara las claves públicas en el archivo authorized_keys
, podrían buscarlo en el servidor de claves y descubrir que yo, específicamente, estoy usando ese servidor. ¿Es esto problemático o estoy pensando demasiado?