¿Propósito de las subclaves secretas?

6

A través de la salida de gpg -k y gpg -K parece que siempre tengo (además de crear) (sub) pares de teclas. Pero, si el propósito de pub y sub es como se muestra a continuación y el propósito de la clave secreta es principalmente el descifrado, ¿cuál es el propósito de las subclaves secretas? (Obtuve el uso de gpg --edit-key-id )

$ gpg --list-keys ... && gpg --list-secret-keys ...
pub   4096R/615399D8 2015-11-06 [expires: 2016-02-04] --> usage: SC
uid                  ...
sub   4096R/B30A78EB 2015-11-06 [expires: 2016-02-04] --> usage: E
sub   4096R/BBE36ACB 2015-12-13 [expires: 2016-02-04] --> usage: S
sub   4096R/B53C8F6D 2015-12-13 [expires: 2016-02-04] --> usage: A

sec   4096R/615399D8 2015-11-06 [expires: 2016-02-04]
uid                  ...
ssb   4096R/B30A78EB 2015-11-06 [expires: 2016-02-04]
ssb   4096R/BBE36ACB 2015-12-13 [expires: 2016-02-04]
ssb   4096R/B53C8F6D 2015-12-13 [expires: 2016-02-04]
    
pregunta prankenandi 28.01.2016 - 20:39
fuente

1 respuesta

2

Para algunos algoritmos, las subclaves son una necesidad técnica: por ejemplo, DSA (el algoritmo de firma digital) solo se puede usar para firmar y requiere una subclave de cifrado adicional (por ejemplo, Elgamal). Esto no es cierto para RSA, que se puede usar tanto para la firma como para el cifrado.

La distinción entre una clave principal y subclaves tiene otra razón: permite mantener la clave principal (privada) tan poco expuesta como se requiera, solo usarla para operaciones de administración de claves como agregar y revocar subclaves e ID de usuario y certificar otras claves (esta es la capacidad C impresa en la salida que proporcionó).

Al usar subclaves, incluso podría hacer uso de una clave principal fuera de línea , lo que significa que elimina la clave principal privada de su conjunto de claves predeterminado y la mantiene desconectada de forma segura, excepto en las raras circunstancias en que realmente necesito. Algunas personas lo tienen en unidades de memoria USB, otras incluso usan una computadora vieja dedicada para este propósito.

Incluso si no haces esto: usar la clave podría hacerlo vulnerable a ciertos ataques. Por ejemplo, DSA es vulnerable cuando se usa para firmar parámetros de reutilización . Si usó una clave DSA a menudo (por ejemplo, para firmar todo su correo), es mucho más probable que este problema lo atrape y revele su clave principal privada que si solo la usa raramente para la administración de claves. Su subclave privada aún sería revelada, pero puede revocarla fácilmente y crear una nueva, sin perder su reputación en la red de confianza OpenPGP, como lo haría cuando revoca su clave principal. Otra ventaja es que puede usar diferentes subclaves de firma en diferentes máquinas (y si una máquina es hackeada, no tiene que cambiarlas todas). Sin embargo, esto no funciona tan bien para las claves de cifrado.

    
respondido por el Jens Erat 28.01.2016 - 23:17
fuente

Lea otras preguntas en las etiquetas