Süresi dolmuş bir tuş takımının gpg ile nasıl yenileneceği


82

Süresi dolduğunda bir gpg anahtar çiftini yenilemenin en iyi yolu nedir ve yöntemin sebebi nedir?

Anahtar çifti zaten birçok kullanıcı tarafından imzalanmış ve ortak sunucularda bulunmaktadır.

  • Yeni anahtarın süresi dolmuş özel anahtarın alt anahtarı mı olmalı?

  • Eski tarafından imzalanmalı mı (anahtarı düzenlemeyi ve bitiş tarihini yarın olarak değiştirmeyi deneyebilirim)?

  • Yeni anahtar eskiyi imzalamalı mı?

Yanıtlar:


95

Özel anahtarların süresi dolmaz. Sadece genel anahtarlar yapar. Aksi takdirde, dünya asla sona ermeyi asla farketmez (umarım), dünya özel anahtarları asla görmez.

Önemli kısım için, tek bir yol var, bu yüzden artılar ve eksiler hakkında bir tartışmadan kurtarıyor.

Ana anahtarın geçerliliğini uzatmanız gerekir:

gpg --edit-key 0x12345678
gpg> expire
...
gpg> save

Alt anahtarların yerine geçme veya geçerliliğinin uzatılması konusunda bir karar vermelisiniz. Bunları değiştirmek size sınırlı ileri güvenlik sağlar (oldukça büyük zaman dilimleriyle sınırlıdır). Bu sizin için önemliyse, hem şifreleme hem de imzalama için (ayrı) alt tuşlara sahip olmalısınız (varsayılan yalnızca şifreleme için olandır).

gpg --edit-key 0x12345678
gpg> key 1
gpg> expire
...
gpg> key 1
gpg> key 2
gpg> expire
...
gpg> save

key 1Seçmek ve seçimi kaldırmak için iki kez ihtiyacınız var, çünkü bir seferde yalnızca bir tuşun geçerliliğini artırabilirsiniz.

Anahtarın ele geçirildiğini varsaymak için bir nedeniniz yoksa, geçerliliği uzatmaya da karar verebilirsiniz. Bütün sertifikayı uzlaşma durumunda atmamak, yalnızca bir çevrimdışı ana anahtarınız varsa (ki bu IMHO zaten OpenPGP'yi kullanmanın tek makul yoludur).

Sertifikanızın kullanıcıları zaten güncellenmiş halini almak zorundadır (yeni anahtar imzalar veya yeni anahtarlar için). Değiştirme işlemi anahtarı biraz daha büyük yapar ancak bu bir sorun değildir.

Akıllı kart kullanıyorsanız (veya bunu yapmayı planlıyorsanız) daha sonra (şifreleme) tuşlarına sahip olmak belirli bir rahatsızlık yaratır (yeni anahtarın bulunduğu bir kart eski verilerin şifresini çözemez).


Buna çarptım: Bunun gpg> expire Need the secret key to do this. nasıl aşılacağı hakkında bir fikriniz var mı?
Felix

7
@Felix Özel anahtarlara ihtiyaç duymazsınız. PK şifrelemesinin temeli budur.
Hauke,

8
Anahtarların "kullanım süresinin dolmasıyla" yenilenen İronik
David Costa,

2
expireKomutun geçerlilik süresi bir anahtarın üzerinde ayarlanmasında size yol gösterdiğine inanıyorum , bu yüzden belki de zaman aşımı süresini ileride ayarlayarak anahtarı “yeniliyorsunuz”?
Viktor Haag,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.