¿La caducidad de la clave OpenPGP se agrega a la seguridad?

Question

¿La caducidad de la clave OpenPGP se agrega a la seguridad?

#1 de Jens Erat (50 votos)
#2 de SamB (5 votos)
#3 de user2213 (1 votos)

46

He creado una nueva clave OpenPGP para firmar un paquete de software en un repositorio de origen con fecha de vencimiento dentro de tres años. Parecía una buena medida de seguridad, porque si la clave se ve comprometida o es robada, el daño será limitado.

Pero luego pensé en el día en que tendré que firmar mi nueva clave. Firmar la clave nueva con la clave antigua parece equivalente a mantener la clave antigua, y por lo tanto no agrega nada a la seguridad.

¿La configuración de una fecha de caducidad mejora la seguridad de la clave? Si es así, ¿cuál es la mejor política de caducidad / reemplazo de clave?

key-management digital-signature pgp openpgp

pregunta Adam Matan 08.05.2012 - 13:25

fuente

3 respuestas

Lea otras preguntas en las etiquetas key-management digital-signature pgp openpgp

¿Por qué el cifrado de extremo a extremo aún no está predeterminado en los correos? Conversión de claves entre openssl y openssh

score 50 · Answer 1

tl; dr : la fecha de caducidad no es un mecanismo razonable para proteger la clave principal, y debe tener un certificado de revocación a la mano.

La versión ligeramente más larga es que el efecto de la fecha de vencimiento difiere entre las primarias y las subclaves, y también lo que se pretende evitar.

Subclaves

Para las subclaves, el efecto es bastante simple: después de un período de tiempo determinado, la subclave caducará. Esta fecha de caducidad solo se puede cambiar utilizando la clave principal. Si un atacante se apodera de su subclave (y solo esto), se desactivará automáticamente después de la fecha de caducidad.

La fecha de caducidad de una subclave es una excelente herramienta para anunciar que cambia sus subclaves en una base regular, y que es hora de que otros actualicen su clave después de un tiempo determinado.

Claves primarias

Para las claves primarias, la situación es diferente. Si tiene acceso a la clave privada, puede cambiar la fecha de caducidad que desee . Esto significa que, si un atacante obtiene acceso a su clave privada, puede extender el período de validez arbitrariamente. En el peor de los casos, pierde el acceso a la clave privada al mismo tiempo y, a continuación, ni siquiera puede revocar la clave pública (tiene un certificado de revocación impreso o no conectado y guardado de forma segura, ¿verdad?). Una fecha de caducidad puede ayudar en caso de que simplemente pierda el control sobre la clave (mientras que ningún atacante tiene control sobre ella). La clave caducará automáticamente después de un tiempo determinado, por lo que no habrá una clave inutilizable con su nombre en ella para siempre en los servidores clave.

Recuperación de claves no evitadas débiles

Peor aún, las fechas de caducidad pueden proporcionar una falsa sensación de seguridad. La clave de los servidores de claves expiró, ¿por qué molestarse en revocarla? Hay una gran cantidad de claves RSA de 512 bits bien conectadas en la red del servidor de claves, y probablemente un número comparativamente alto de claves de DSA débiles (debido a los problemas de Debian RNG). Con procesadores más rápidos y posiblemente nuevos conocimientos sobre las debilidades de los algoritmos, un atacante podría en el futuro ser capaz de descifrar la clave caducada, pero no revocada, y utilizarla.

Mantener seguro un certificado de revocación

Si tiene un certificado de revocación y está seguro de que nunca perderá el acceso a su clave privada y al certificado de revocación al mismo tiempo (considere incendio, robo (físico), instituciones oficiales que buscan en su casa), hay < em> no sirve de nada para establecer una fecha de caducidad aparte de una posible confusión y más trabajo para extenderla.

score 5 · Answer 2

Tenga en cuenta que una fecha de caducidad en la clave maestra no hace nada por seguridad, ya que cualquier persona que se haya comprometido podría siempre extenderla de todos modos. Consulte enlace .

(Las subclaves caducadas, por otro lado, pueden ser útiles, y la opción en la creación de la clave establece la fecha en todas las claves).

score 1 · Answer 3

¿La configuración de una fecha de caducidad mejora la seguridad de la clave?

Sí. Ya has dicho por qué, también:

Parecía una buena medida de seguridad, porque si la clave se ve comprometida o es robada, el daño será limitado.

Suponiendo que está comprometido y la clave es robada, claramente, su primera acción sería revocar la clave y emitir una nueva. Sin embargo, no todos revisarán las llaves revocadas; continuarán usándolo a ciegas hasta que se vuelva inválido.

Del mismo modo, si está comprometido, alguien solo puede pretender ser usted en una ventana fija.

Si es así, ¿cuál es la mejor política de reemplazo de la clave de caducidad?

Realmente no hay uno, la pregunta es más "¿qué es lo mejor que puedo hacer dadas las restricciones X Y Z". Por ejemplo, si configura la Ventana demasiado pequeña, incomodará a los usuarios; Sin embargo, demasiado alto y se abre el riesgo si se compromete. Realmente se trata de una llamada de juicio: ¿qué tan sensible es exactamente lo que estás protegiendo y con qué frecuencia / inconveniente es reemplazar las claves con frecuencia?