Para que é usado um GPG com capacidade de "autenticação"?

13

As subchaves do GnuPG podem ser sinalizadas com três tipos de recursos: Assinar, Criptografar e Autenticar .

Enquanto as duas primeiras ações são amplamente usadas e documentadas, a ação de autenticação é de alguma forma misteriosa. Você pode fazer essa chave apenas usando a edição de uma chave primária com a --expertopção:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Existem rumores sobre as chaves GPG sendo usadas para autenticação SSH, mas não li ou encontrei uma maneira de fazê-lo funcionar. Há também algumas perguntas não respondidas sobre a interação [gpg] e [ssh] :

As chaves GPG e SSH são intercambiáveis?

Como usar gpg e SSH juntos?

Além disso, não consigo encontrar outros usos para as subchaves "autenticação".

Claudio Floreani
fonte

Respostas:

11

As chaves OpenPGP podem ser usadas para autenticação em vários protocolos:

  • SSH, como chaves simples ssh-rsa ( monkeysphere subkey-to-ssh-agentou cartões inteligentes)

  • SSH, como certificados pgp-sign-rsa (nenhuma implementação conhecida por mim)

  • TLS de acordo com a RFC 5081 (suportado pelo GnuTLS)

  • é claro, protocolos e softwares menos conhecidos, como gpgauth.org, Enigform e outros; eles fazem encontrar a bandeira "autenticação" adequado.

user1686
fonte
Sim "Usar chaves OpenPGP para autenticação TLS (Transport Layer Security)" é um rascunho interessante. Mas parte disso parece que o recurso de autenticação foi adicionado como um "bônus", mas depende completamente de implementações de terceiros. Vou esperar algum tempo para coletar outras respostas antes de aceitar a sua boa. Obrigado
Claudio Floreani