Uso de ECC para PGP-Master Key en combinación con Yubikey

Navega tus respuestas
8

Adquirí un Yubikey Neo el mes pasado. Ahora quiero usar la funcionalidad de tarjeta inteligente para PGP. Seguí las guías oficiales en el sitio web de Yubico lo probé con 2048 RSA Keys y funcionó bien. Pero si perdiera la clave tendría un problema, porque la clave privada principal estaba almacenada únicamente en el Yubikey. Así que intenté otro enfoque. Creé una clave en mi computadora y la utilicé para generar tres subclaves, una para firmar, una para autenticación y otra para cifrado. Luego moví las tres subclaves en el Yubikey. Quería guardar mi llave maestra en un lugar seguro y quería el Yubikey para uso diario. Usé RSA 4096 para mi clave maestra y RSA 2048 para las subclaves porque el Yubikey no admite claves mayores. Esto funcionó también.

Pregunta:

GPG admite ECC en versiones más nuevas. ¿Es posible crear una clave maestra usando ECC en lugar de RSA (las subclaves seguirían siendo RSA) y podré comunicarme con otras personas (usando mis subclaves) que usan sistemas que aún no son compatibles con ECC? ¿Y podrán firmar mi Clave y yo la suya sin problemas?

    
pregunta Max 11.08.2015 - 10:57
fuente

1 respuesta

5

En primer lugar, ten en cuenta que Yubikey no admite claves ECC (pero no leí de tu pregunta que asumiste eso).

Si usa una clave principal de ECC, otros que usen implementaciones anteriores de GnuPG que no admitan claves de ECC (por lo tanto, todo antes de GnuPG 2.1) no podrán verificar su clave principal ni las firmas emitidas por usted, ya que no comprende la Nuevos algoritmos. Así que, en general, las personas que ejecutan versiones anteriores a ECC de GnuPG podrán

  • firma tu clave
  • reciba mensajes encerrados por usted (su clave no está involucrada en absoluto)
  • enviarte mensajes firmados (tu clave no está involucrada en absoluto)

pero no podrá

  • verificar firmas / certificaciones emitidas por usted
  • valide su clave (que incluye la verificación de una autofirma)
  • verifique las firmas emitidas por su subclave RSA, ya que la firma de enlace de la subclave se debe validar antes
  • enviar mensajes cifrados a una subclave de cifrado ECC
  • envíe mensajes cifrados a una subclave de cifrado RSA, ya que la firma de enlace de la subclave debe validarse antes

Es posible firmar su clave, ya que no se debe realizar ninguna criptografía con su clave pública, pero el firmante solo está calculando una firma (usando su propia clave) sobre la huella digital de su clave.

PS: Verifiqué esas operaciones entre GnuPG 1.4 y 2.1, ya que tenía algunas expectativas, pero no estaba seguro de que GnuPG las cumpliera.

    
respondido por el Jens Erat 11.08.2015 - 12:15
fuente

Lea otras preguntas en las etiquetas

Desde la perspectiva del flujo de credenciales, ¿cuál es la diferencia entre FIDO UAF y FIDO 2.0 Web Services? Clasificación de amenazas de ingeniería social en un informe de prueba de penetración