Jak migrować mój stary klucz PGP do bezpieczniejszego algorytmu?

13

Mam stary PGP przy użyciu domyślnych algorytmów GnuPG. Według najlepszego algorytmu szyfrowania i podpisywania dla GnuPG: RSA / RSA lub DSA / Elgamal? , te ustawienia algorytmu nie są już wystarczające, dlatego chcę przenieść mój klucz PGP do bezpieczniejszych ustawień algorytmu. Jak najlepiej to zrobić? Czy muszę odwołać swój klucz i utworzyć zupełnie nowy klucz?

security pgp Hongli
źródło
Być może zainteresuje Cię praca Asheesh Laroia, który zastąpił swój 1024-bitowy klucz DSA 4096-bitowym kluczem RSA, ale zachował ten sam krótki identyfikator klucza: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Odpowiedzi:

8

Nie ma możliwości „uaktualnienia” klucza OpenPGP. Będziesz musiał stworzyć nowy i stracisz swoją reputację w sieci zaufania.

Niektóre osoby, które spotkałem, postanowiły trzymać się klucza podstawowego RSA 1024, ale zamiast tego używają silniejszych podkluczy (co jest łatwo możliwe bez utraty reputacji w sieci zaufania), która jest bezpieczna na co dzień (do szyfrowania / podpisywania) dokumenty z podkluczami), ale może umożliwić atakującym dodawanie i odwoływanie certyfikatów, podkluczy i identyfikatorów UID.

Myśleć o:

  • Podpisywanie nowego klucza starym , aby inni mogli śledzić podpisy
  • Wysłanie instrukcji przejścia do klucza (wydaje się, że nie działa , alternatywny link na archive.org ) do tych, którzy podpisali twój stary klucz; niektóre z nich mogą również podpisać nowy
  • Po podpisaniu nowego klucza, tj. Udaj się do stron podpisujących klucze
  • Odwoływanie starego po pewnym czasie
  • Używanie pozornie niepotrzebnego dużego klucza jako klucza podstawowego i mniejszych podkluczy do codziennego użytku. Nigdy nie będziesz potrzebować klucza podstawowego do niczego innego niż podpisywanie innych kluczy (co jest rzadkie) i innych weryfikujących twoje podpisy (które i tak są tanie).
Jens Erat
źródło
W jaki sposób używanie podkluczy zwiększa bezpieczeństwo? Wszystkie klucze i tak znajdują się na moim laptopie, więc jeśli komuś uda się skompromitować mojego laptopa, wszystkie moje klucze zostaną naruszone. Czy ma to chronić przed teoretycznymi atakami, w których osoba atakująca może w jakiś sposób uzyskać klucz prywatny z podpisanej / zaszyfrowanej wiadomości?
Hongli
Przeczytaj tę odpowiedź na security.SE, która pokazuje pewne zalety. Nie chroni przed takimi atakami, jest bardziej kwestią utrzymania sieci zaufania, gdy trzeba cofnąć klucz, którego używasz.
Jens Erat
Po kliknięciu linku „Instrukcja zmiany klucza” pojawia się błąd „Odmowa zezwolenia”.
sebastian
Ta strona wydaje się nie działać. Na szczęście dokument jest archiwizowany na archive.org, dodałem deeplink.
Jens Erat,