GPG / PGP neden varsayılan olarak imzalama / şifreleme için farklı anahtarlar kullanıyor?


22

Yeni bir GPG anahtarı oluşturursanız, varsayılan olarak yalnızca imzalayan bir ana anahtar çifti ve yalnızca şifreleme yalnızca bir alt anahtar çifti alırsınız.

pub  2048R/XXXXXXXX  created: 2013-02-09  expires: 2014-02-09  usage: SC  
sec  2048R/XXXXXXXX           2013-02-09 [expires: 2014-02-09]

sub  2048R/ZZZZZZZZ  created: 2013-02-09  expires: 2014-02-09  usage: E
ssb  2048R/ZZZZZZZZ           2013-02-09 [expires: 2014-02-09]  

(Çıktı gpg --list-keysve birlikte gpg --list-secret-keys)

Ayrıca, ana anahtarınızı normal imzalama (posta / veri) için kullanmamanız, yalnızca başka bir imzalama alt anahtarı oluşturmanız ve ana anahtarınızı yalnızca anahtar imzalama amacıyla kullanılmak üzere güvenli ve çevrimdışı bir konuma kaldırmanız / yedeklemeniz önerilir. .

Şifreleme uç noktalarının çoğu dizüstü bilgisayarlar / telefonlar veya özel anahtarlarınızı hırsızlık veya kayıp riskine sokan her zaman çevrimiçi, mobil cihazlar olduğu için anlamlıdır. Güvenli bir şekilde depolanmış bir ana anahtarla, bu gibi kayıp alt anahtarları her zaman iptal edebilir ve anahtar imzalarınızı asla kaybetmeyebilirsiniz.

Bu yüzden, ana anahtar <-> alt-anahtar ayrımı bana açık olsa da, imza ve şifreleme anahtarlarının ayrılmasında neden bu vurgunun olduğunu anlamıyorum (ikisi de alt anahtar olsalar bile). Birisi bunun neden gerekli olduğunu veya en azından avantajın güvenlik veya pratik açıdan ne olduğunu açıklayabilir mi?

Teknik olarak bir imzalama ve şifreleme alt anahtarı oluşturmak için GnuPG tarafından tamamen uygulanabilir ve desteklenir.

pub  2048R/YYYYYYYY  created: 2013-08-13  expires: 2014-08-13  usage: SCEA
sub  2048R/VVVVVVVV  created: 2013-08-13  expires: 2014-08-13  usage: SEA 

2
Bu soruya Güvenlik ile ilgili iyi bir cevap var.
GnP

Yanıtlar:


9

Birleşik Krallık'ta, Soruşturma Yetkileri Yasası 2000 Yönetmelik diyor

49 (9) Bu bölüm altındaki bir not, herhangi bir anahtarın açıklanmasını gerektirmez.

(a) yalnızca elektronik imzalar üretmek amacıyla kullanılmak üzere tasarlanmıştır; ve

(b) aslında başka hiçbir amaçla kullanılmamış.

... (Eğer bir ikamet ediyorsanız) İngiltere hükümeti, bazı durumlarda, şifre çözme anahtarını teslim için mecbur mümkün olabilir anlamına gelir ama onlar konum değil imzalama anahtarı size taklit izin verdi.


1
İlginç ... bu durum Bitcoin özel anahtarlarına da uygulanır (imzalamak için kullanılır, şifreleme için kullanılmaz).
Jonathan Cross

… Ve bu muafiyet 2016 kanununda yerinde kalıyor gibi görünüyor .

8

GPG / PGP'nin neden yaptığını özellikle bilmiyorum ama bu tür bir şey için olası bir motivasyon felaket kurtarmadır. Şifreleme özel anahtarınızın bir kopyasını çok yakın, güvenilir bir arkadaşınıza vermek isteyebilirsiniz, bu nedenle, eğer eviniz bir göktaşı tarafından çarpılırsa, hala bulutta kaydedilen eski mesajlarınızı okuyabilirsiniz. (Benzer şekilde, şifreleme anahtarınızı 1 patronunuza vermeniz gerekebilir , böylece ayrıldıktan sonra e-postanızı okuyabilir.)

Ancak başkalarının imzalama anahtar çiftinizin bir kopyasına sahip olması için hiçbir neden yoktur.
________________
1 Birine  “şifreleme anahtarınızı vermeniz gerekebilir” - bkz. TEV'in cevabı .


2

Basit cevap, bir anahtar ne kadar çok kullanırsanız, anahtar hakkında o kadar fazla bilgi sızdırırsınız.

Bir imzalama anahtarı, sizin bir anahtara güvendiğinizi doğrulamak için ve sahibinin çıkarımı yoluyla, ancak daha da önemlisi iletişiminizin sizden geldiğini belirtir. Buna reddetme denir .

Argüman uğruna, 10000 kez bir anahtar kullanalım diyelim ki, birisinin bu anahtarı yeniden yapılandırması için gereken tüm bilgileri sızdırıyorsunuz demektir. Bir anahtarın> 9999 kez kullanılması, başka birinin sizi potansiyel olarak taklit edebileceği ve güvenilir imzanızı kötü bir üçüncü tarafın anahtarına veya belgesine aktaracağı anlamına gelir;

Ancak aynı anahtarla şifreliyorsanız eşiğe daha hızlı bir şekilde ulaşılır.

Bu olası sıkıntıdan kaçınmak için yalnızca şifrelemek / şifre çözmek için kullanılan ve yalnızca verileri sizin gibi şifrelemek için kullanılan ikinci bir anahtar oluşturulur. Bu anahtar 9999 kez kullanıldığında, geçerli imzalama anahtarınızla verdiğiniz tüm güveni kaybetmeden, bu anahtarın kullanım süresi doldurabilirsiniz. Yeniden anahtarlar, yeni bir şifreleme anahtarı oluşturur ve bunun herkesin doğrulayabileceği güvenilir bir şifreleme anahtarı olduğunu göstermek için imzalama anahtarınızla imzalarsınız.

DÜZENLE:

Ben yukarıda yazdım ve hangi yeniden okuma GNU Privacy El Kitabı , benim sonuç olduğunu subözel anahtar ve pubbir genel anahtar olmalıdır. @GnP bu cevabı:

" The keyword pub identifies the public master signing key, and the keyword sub identifies a public subordinate key."


Çoğu insan için imzalama anahtarının şifreleme anahtarından daha sık kullanıldığını ve neredeyse tüm postaların imzalanacağını ancak yalnızca bazılarının şifreleneceğini varsayalım. Bu durumda, gpg-default, encr olarak yanlış yoldur. İmzalama anahtarı değilken anahtarı değiştirmek kolaydır.
Chaos_99 16:13

Genellikle başkalarının genel anahtarlarıyla şifrelemeniz gibi, bu biraz mantıklı geliyor ve bunun için şu anda bilmediğim iyi sebepler var.
Daniël W. Crompton

Haklısın. Lütfen yorumumda "şifreleme" ifadesini "şifre çözme" ile değiştirin. Ancak konu geçerli. Daha sık imzalarsan, şifreyi çözersin. Bu soruyu tam olarak belirttiğiniz "muhtemelen iyi nedenler" hakkında bilgi edinmesini istedim.
Chaos_99 16:13

1
Hem ana hem de alt anahtar, genel ve özel anahtarla birlikte geçerli anahtar çiftleridir. Özel ustanın kısaltması 's', özel 'ssb' alt anahtarındadır. Her ikisi de ile görülebilir gpg --list-secret-keys. Yukarıda verilen listeler, yalnızca tarafından döndürülen genel anahtarları gösterir gpg --list-keys.
Chaos_99

1
"bir anahtar ne kadar çok kullanırsanız, anahtar hakkında sızan bilgiler o kadar artar", bu iddia için bir kaynağınız var mı?
GnP

0

Yeni bir GPG anahtarı oluşturursanız, varsayılan olarak yalnızca imzalayan bir ana anahtar çifti ve yalnızca şifreleme yalnızca bir alt anahtar çifti alırsınız.

Mesajlar olabilir:

  • imzasız ve şifrelenmemiş
  • imzalı ve şifrelenmemiş
  • imzasız ve şifreli
  • imzalı ve şifreli

ve imzalama ve şifreleme ile ne yapmaya çalıştığınıza bağlı olarak, bu davaların her birinin kullanımları vardır.

İmzalamakla kimlik / onaylama yapıyorsanız ve şifreleyerek mesajlarınızı özel yapıyorsanız, şifrelemek ancak imzalayamamak, size mutlaka kimliğinizle ilişkili olmayan veya sizin tarafınızdan onaylanan özel bir mesaj gönderme imkanı verir. Bu durumda ayrı anahtarlar istersiniz.


2
Yanılıyorsam düzelt beni, ama bir mesajı şifrelediğinde, alıcının (genel) anahtarını kullandığına inanıyorum , bu yüzden, elinden ayrıldığında, senin için izlenebilir değil. Kişisel başkalarının size şifreli mesaj göndermek için şifreleme anahtarı.
Scott

@Scott evet, ancak çoğu insanın varsayılan bir anahtarı da vardır, bu nedenle giden kutusundakileri okuyabilir ve genellikle varsayılan bir imza belirtebilirler. Bu durumlarda, ana / sertifika anahtarının anahtar kimliği doğru alt anahtarı seçmek için kullanılır.
Ben
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.