GPG / PGP neden varsayılan olarak imzalama / şifreleme için farklı anahtarlar kullanıyor?

Yeni bir GPG anahtarı oluşturursanız, varsayılan olarak yalnızca imzalayan bir ana anahtar çifti ve yalnızca şifreleme yalnızca bir alt anahtar çifti alırsınız.

pub  2048R/XXXXXXXX  created: 2013-02-09  expires: 2014-02-09  usage: SC  
sec  2048R/XXXXXXXX           2013-02-09 [expires: 2014-02-09]

sub  2048R/ZZZZZZZZ  created: 2013-02-09  expires: 2014-02-09  usage: E
ssb  2048R/ZZZZZZZZ           2013-02-09 [expires: 2014-02-09]  

(Çıktı gpg --list-keysve birlikte gpg --list-secret-keys)

Ayrıca, ana anahtarınızı normal imzalama (posta / veri) için kullanmamanız, yalnızca başka bir imzalama alt anahtarı oluşturmanız ve ana anahtarınızı yalnızca anahtar imzalama amacıyla kullanılmak üzere güvenli ve çevrimdışı bir konuma kaldırmanız / yedeklemeniz önerilir. .

Şifreleme uç noktalarının çoğu dizüstü bilgisayarlar / telefonlar veya özel anahtarlarınızı hırsızlık veya kayıp riskine sokan her zaman çevrimiçi, mobil cihazlar olduğu için anlamlıdır. Güvenli bir şekilde depolanmış bir ana anahtarla, bu gibi kayıp alt anahtarları her zaman iptal edebilir ve anahtar imzalarınızı asla kaybetmeyebilirsiniz.

Bu yüzden, ana anahtar <-> alt-anahtar ayrımı bana açık olsa da, imza ve şifreleme anahtarlarının ayrılmasında neden bu vurgunun olduğunu anlamıyorum (ikisi de alt anahtar olsalar bile). Birisi bunun neden gerekli olduğunu veya en azından avantajın güvenlik veya pratik açıdan ne olduğunu açıklayabilir mi?

Teknik olarak bir imzalama ve şifreleme alt anahtarı oluşturmak için GnuPG tarafından tamamen uygulanabilir ve desteklenir.

pub  2048R/YYYYYYYY  created: 2013-08-13  expires: 2014-08-13  usage: SCEA
sub  2048R/VVVVVVVV  created: 2013-08-13  expires: 2014-08-13  usage: SEA 

Birleşik Krallık'ta, Soruşturma Yetkileri Yasası 2000 Yönetmelik diyor

49 (9) Bu bölüm altındaki bir not, herhangi bir anahtarın açıklanmasını gerektirmez.

(a) yalnızca elektronik imzalar üretmek amacıyla kullanılmak üzere tasarlanmıştır; ve

(b) aslında başka hiçbir amaçla kullanılmamış.

... (Eğer bir ikamet ediyorsanız) İngiltere hükümeti, bazı durumlarda, şifre çözme anahtarını teslim için mecbur mümkün olabilir anlamına gelir ama onlar konum değil imzalama anahtarı size taklit izin verdi.

GPG / PGP'nin neden yaptığını özellikle bilmiyorum ama bu tür bir şey için olası bir motivasyon felaket kurtarmadır. Şifreleme özel anahtarınızın bir kopyasını çok yakın, güvenilir bir arkadaşınıza vermek isteyebilirsiniz, bu nedenle, eğer eviniz bir göktaşı tarafından çarpılırsa, hala bulutta kaydedilen eski mesajlarınızı okuyabilirsiniz. (Benzer şekilde, şifreleme anahtarınızı ¹ patronunuza vermeniz gerekebilir , böylece ayrıldıktan sonra e-postanızı okuyabilir.)

Ancak başkalarının imzalama anahtar çiftinizin bir kopyasına sahip olması için hiçbir neden yoktur.
________________
¹ Birine  “şifreleme anahtarınızı vermeniz gerekebilir” - bkz. TEV'in cevabı .

Basit cevap, bir anahtar ne kadar çok kullanırsanız, anahtar hakkında o kadar fazla bilgi sızdırırsınız.

Bir imzalama anahtarı, sizin bir anahtara güvendiğinizi doğrulamak için ve sahibinin çıkarımı yoluyla, ancak daha da önemlisi iletişiminizin sizden geldiğini belirtir. Buna reddetme denir .

Argüman uğruna, 10000 kez bir anahtar kullanalım diyelim ki, birisinin bu anahtarı yeniden yapılandırması için gereken tüm bilgileri sızdırıyorsunuz demektir. Bir anahtarın> 9999 kez kullanılması, başka birinin sizi potansiyel olarak taklit edebileceği ve güvenilir imzanızı kötü bir üçüncü tarafın anahtarına veya belgesine aktaracağı anlamına gelir;

Ancak aynı anahtarla şifreliyorsanız eşiğe daha hızlı bir şekilde ulaşılır.

Bu olası sıkıntıdan kaçınmak için yalnızca şifrelemek / şifre çözmek için kullanılan ve yalnızca verileri sizin gibi şifrelemek için kullanılan ikinci bir anahtar oluşturulur. Bu anahtar 9999 kez kullanıldığında, geçerli imzalama anahtarınızla verdiğiniz tüm güveni kaybetmeden, bu anahtarın kullanım süresi doldurabilirsiniz. Yeniden anahtarlar, yeni bir şifreleme anahtarı oluşturur ve bunun herkesin doğrulayabileceği güvenilir bir şifreleme anahtarı olduğunu göstermek için imzalama anahtarınızla imzalarsınız.

DÜZENLE:

Ben yukarıda yazdım ve hangi yeniden okuma GNU Privacy El Kitabı , benim sonuç olduğunu subözel anahtar ve pubbir genel anahtar olmalıdır. @GnP bu cevabı:

" The keyword pub identifies the public master signing key, and the keyword sub identifies a public subordinate key."

Yeni bir GPG anahtarı oluşturursanız, varsayılan olarak yalnızca imzalayan bir ana anahtar çifti ve yalnızca şifreleme yalnızca bir alt anahtar çifti alırsınız.

Mesajlar olabilir:

• imzasız ve şifrelenmemiş
• imzalı ve şifrelenmemiş
• imzasız ve şifreli
• imzalı ve şifreli

ve imzalama ve şifreleme ile ne yapmaya çalıştığınıza bağlı olarak, bu davaların her birinin kullanımları vardır.

İmzalamakla kimlik / onaylama yapıyorsanız ve şifreleyerek mesajlarınızı özel yapıyorsanız, şifrelemek ancak imzalayamamak, size mutlaka kimliğinizle ilişkili olmayan veya sizin tarafınızdan onaylanan özel bir mesaj gönderme imkanı verir. Bu durumda ayrı anahtarlar istersiniz.