Pregunta ¿Cómo migrar mi vieja clave PGP a un algoritmo más seguro?


Tengo un viejo PGP que usa los viejos valores predeterminados del algoritmo GnuPG. De acuerdo a Mejor algoritmo de encriptación y firma para GnuPG: RSA / RSA o DSA / Elgamal?, esas configuraciones de algoritmo ya no son suficientes, por lo que quiero mover mi clave PGP a configuraciones de algoritmo más seguras. ¿Cuál es la mejor manera de hacer eso? ¿Debo revocar mi clave y crear una clave completamente nueva?


12


origen


También puede interesarle el trabajo de Asheesh Laroia que reemplazó su clave DSA de 1024 bits con una clave RSA de 4096 bits, pero mantuvo la misma ID de clave corta: asheesh.org/note/debian/short-key-ids-are-bad-news.html - IQAndreas


Respuestas:


No hay forma de "actualizar" una clave OpenPGP. Tendrá que crear uno nuevo, y perderá su reputación en la red de confianza.

Algunas personas que conocí decidieron quedarse con una clave principal RSA 1024, pero usa subclaves más fuertes en su lugar (que es fácilmente posible sin perder su reputación en la red de confianza), que viene con un uso diario seguro (para cifrar / firmar documentos con sus subclaves), pero que podría permitir a los atacantes agregar y revocar certificaciones, subclaves y UID .

Pensar en:

  • Firmando su nueva clave con la anterior, para que otros puedan seguir las firmas
  • Enviando un declaración clave de transición (parece estar abajo, enlace alternativo en archive.org) a aquellos que firmaron su clave anterior; algunos de ellos también pueden firmar su nuevo
  • Obtener su nueva clave firmada, es decir. ir fiestas clave de firma
  • Revocando el anterior después de un tiempo
  • Usando una tecla grande aparentemente innecesaria como clave principal y subclaves más pequeñas para el uso diario. Nunca necesitará la clave primaria para nada más que firmar otras claves (lo cual es raro) y otras verificar sus firmas (de todos modos es barato).

7



¿Cómo el uso de subclaves aumenta la seguridad? Todas las claves están en mi computadora portátil de todos modos, así que si alguien logra poner en peligro mi computadora portátil todas mis llaves se ven comprometidas. ¿Es para proteger contra ataques teóricos en los que un atacante puede de alguna manera derivar la clave privada de un mensaje firmado / encriptado? - Hongli
Leer esta respuesta en security.SE que muestra algunas ventajas. No protege de tales ataques, es más una cuestión de mantener su red de confianza cuando necesita revocar la clave que está utilizando. - Jens Erat
Aparece un error 'Permiso denegado' cuando hago clic en el enlace 'declaración de transición clave'. - sebastian
Ese sitio parece estar abajo. Afortunadamente, el documento está archivado en archive.org, agregué un enlace profundo. - Jens Erat