Do czego służy GPG z funkcją „uwierzytelniania”?

13

Podklucze GnuPG mogą być oflagowane przy użyciu trzech rodzajów możliwości: podpisywania, szyfrowania i uwierzytelniania .

Podczas gdy pierwsze dwie akcje są szeroko stosowane i dokumentowane, akcja uwierzytelniania jest w pewien sposób tajemnicza. Możesz utworzyć taki klucz tylko za pomocą edycji klucza podstawowego z --expertopcją:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Krążą plotki, że klucze GPG są używane do uwierzytelniania SSH, ale nie przeczytałem ani nie znalazłem sposobu, aby to zadziałało. Jest także kilka pytań bez odpowiedzi dotyczących interakcji [gpg] i [ssh] :

Czy klucze GPG i SSH są wymienne?

Jak korzystać z gpg i SSH razem?

Poza tym nie mogę znaleźć innych zastosowań podkluczy „uwierzytelniania”.

Claudio Floreani
źródło

Odpowiedzi:

11

Klucze OpenPGP mogą być używane do uwierzytelniania w różnych protokołach:

  • SSH, jako gołe klucze ssh-rsa ( monkeysphere subkey-to-ssh-agentlub karty inteligentne)

  • SSH, jako certyfikaty pgp-sign-rsa (brak znanych mi implementacji)

  • TLS zgodnie z RFC 5081 (obsługiwany przez GnuTLS)

  • oczywiście mniej znane protokoły i oprogramowanie, takie jak gpgauth.org, Enigform i tym podobne; oni zrobić odnaleźć „autoryzacja” odpowiednią flagę.

użytkownik1686
źródło
Tak „Korzystanie z kluczy OpenPGP do uwierzytelniania Transport Layer Security (TLS)” to ciekawa wersja robocza. Ale część z tego wydaje się, że narzędzie uwierzytelniania zostało dodane jako „bonus”, ale całkowicie zależy od implementacji stron trzecich. Poczekam chwilę, aby zebrać inne odpowiedzi, zanim zaakceptuję twoją dobrą. Dzięki
Claudio Floreani,