it-swarm.dev

PGP - Perché avere una sottochiave di crittografia separata

Ecco come è impostata la mia chiave:

pub  4096R/AAAAAAAA  created: 2012-11-14  expires: 2013-11-14  usage: SC  
                     trust: ultimate      validity: ultimate
sub  4096R/BBBBBBBB  created: 2012-11-14  expires: 2013-11-14  usage: E   
[ultimate] (1). xxxx <[email protected]>

So che questo è standard, per far sì che la sottochiave gestisca la decrittazione. Perché questo è però? In che modo è diverso da me avere una sola chiave che fa tutto?

31
CaptSaltyJack

Esistono tre motivi principali per cui potresti voler avere chiavi separate:

  1. Non tutti i tipi di chiave possono essere utilizzati sia per la crittografia che per la firma. OpenPGP (il formato implementato da GnuPG) supporta principalmente RSA, ElGamal e DSA; ElGamal è solo crittografato, mentre DSA è di solo segno. RSA può fare entrambe le cose; tuttavia, c'è stato un tempo in cui RSA era ancora brevettato, e da allora alcune implementazioni PGP hanno preso l'abitudine di default a ElGamal + DSA, quindi necessariamente due coppie di chiavi.

  2. Le chiavi di crittografia devono essere depositate a garanzia (ovvero avere un backup da qualche parte), mentre le chiavi di firma non dovrebbero. Vedi questa risposta per una discussione su questo argomento. Dal momento che una determinata chiave non può essere sia in deposito che in deposito, è necessario disporre di due chiavi.

  3. Idealmente, dovresti avere un'unica chiave master, da conservare in un portachiavi particolarmente ben protetto, e sottochiavi per le attività quotidiane. La chiave master dovrebbe essere la chiave "root" senza data di scadenza; è grande, voluminoso e forse inefficiente, ma non lo usi spesso. Le sottochiavi possono essere più brevi (quindi più efficienti) perché le definisci per avere una vita breve (ad esempio uno o due anni): non devi renderle abbastanza grasse per sopravvivere ai progressi della tecnologia tra uno o due decenni da adesso. La chiave master funge anche da "chiave di revoca" nel caso in cui una delle tue sottochiavi venga rubata.

42
Thomas Pornin