Como migrar minha chave PGP antiga para um algoritmo mais seguro?

13

Eu tenho um PGP antigo usando padrões antigos do algoritmo GnuPG. De acordo com o melhor algoritmo de criptografia e assinatura do GnuPG: RSA / RSA ou DSA / Elgamal? , essas configurações de algoritmo não são mais suficientes, portanto, desejo mover minha chave PGP para configurações de algoritmo mais seguras. Qual o melhor jeito pra fazer isso? Preciso revogar minha chave e criar uma chave totalmente nova?

security pgp Hongli
fonte
Você também pode estar interessado no trabalho de Asheesh Laroia, que substituiu sua chave DSA de 1024 bits por uma chave RSA de 4096 bits, mas manteve o mesmo ID de chave curta: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Respostas:

8

Não há como "atualizar" uma chave do OpenPGP. Você precisará criar um novo e perderá sua reputação na rede de confiança.

Algumas pessoas que conheci decidiram usar uma chave primária RSA 1024, mas usar subchaves mais fortes (o que é facilmente possível sem perder sua reputação na rede de confiança), que vem com o uso diário seguro (para criptografia / assinatura) documentos com suas subchaves), mas pode permitir que os invasores adicionem e revogem certificações, subchaves e UIDs.

Pense sobre:

  • Assinando sua nova chave com a antiga , para que outros possam seguir as assinaturas
  • Enviar uma declaração de transição de chave (parece inoperante, link alternativo em archive.org ) para aqueles que assinaram sua chave antiga; alguns deles também podem assinar seu novo
  • Assinando sua nova chave, ou seja, vá para os principais assinantes
  • Revogando o antigo depois de algum tempo
  • Usando uma chave grande aparentemente desnecessária como chave primária e subchaves menores para o uso diário. Você nunca precisará da chave primária para nada além de assinar outras chaves (o que é raro) e outras que verifiquem suas assinaturas (o que é barato de qualquer maneira).
Jens Erat
fonte
Como o uso de subchaves aumenta a segurança? Todas as chaves estão no meu laptop de qualquer maneira, portanto, se alguém conseguir comprometer o meu laptop, todas as minhas chaves estarão comprometidas. É para proteger contra ataques teóricos nos quais um invasor pode de alguma forma derivar a chave privada de uma mensagem assinada / criptografada?
Hongli
Leia esta resposta em security.SE, que mostra algumas vantagens. Ele não protege contra esses ataques, é mais uma questão de manter sua rede de confiança quando você precisa revogar a chave que está usando.
Jens Erat
Recebo um erro 'Permissão negada' quando clico no link 'declaração de transição de chave'.
sebastian
Esse site parece estar fora do ar. Felizmente, o documento está arquivado em archive.org, adicionei um link de profundidade.
precisa