Я меняю свой PGP ключ
Я создал свой ключ 0xC48251EB4F8E4E6E в 2007 году, когда начал писать проект DiskCryptor, ключ создавался с настройками по-умолчанию, без прицела на долговременную безопасность, поэтому он использует DSA-1024 и sha1. SHA1 уже взломан и вот-вот следует ожидать практических коллизий, в достаточности DSA-1024 на ближайшие 10 лет тоже есть сомнения. В связи с вышесказанным, а также из других соображений, созрела мысль заменить ключ в ближайшее время, чем раньше это сделать – тем безболезненнее будет процесс.
Новый ключ я собираюсь сгенерировать по-уму и хранить с соблюдением повышенных мер безопасности, чтобы в идеале больше не понадобилось его менять никогда. А чтобы сделать всё идеально я хочу проконсультироваться со знатоками GnuPG насчет наилучших настроек и желательного комплекса мер при создании, хранении и использовании ключа.
Специально для параноиков: этот пост я пишу в трезвом уме и твердой памяти, не находясь под принуждением.
Да, gpg ругается и не даёт подписать, при этом шифрует на ура, всё как надо.
комментариев: 11558 документов: 1036 редакций: 4118
Для разных пользователей критерии стойкости различны. Умолчания задаются разработчиками из несколько иных соображений, первое из которых: наилучшая совместимость в рамках некоторых best practices.
Именно, что подключом, а не UID'ом.
Короче, подключи и UID'ы — ортогональные сущности.
По умолчанию большинство реализаций создают главный ключ с шифровальным подключом, соответственно, главный ключ должен поддерживать подпись данных. Имейте в виду: не все реализации поддерживают генерацию подключей подписи, некоторые даже не распознаЮт подписи от подключей (хотя сегодня такие реализации уже в меньшинстве). Иными словами, флаги C, S для главного ключа — норма для обычных пользователей. Продвинутые могут менять в своё удовольствие.
Из той же серии: не помню, LUKS или что-то другое при удалении ключа требует "write YES in all caps".
Та же проблема. Опции в gpg.conf пока статически не прописывал. Стоит ли?
Меня удивило, что когда посмотрел список предпочтений хэшей на старом ключе, там SHA256 и SHA512 вообще не числились. Значит ли это, что если бы кто-нибудь отправил мне сообщение с SHA256, я бы не смог его расшифровать или проверить подпись? Хоть сам ключ генерировался и давно, но версия GnuPG современная, поэтому ей всё равно, она расшифрует?
Та же ситуация. Есть предположительное объяснение: когда после генерации ключа меняются настройки через setpref, реально генерируется ещё одна подпись, заверяющая такое изменение предпочтений. В моём случае из двух этих подписей чётко видно, что одна старая (создана во время генерации ключа по умолчанию), а другая появилась только после операций с подключами. Впрочем, я смог получить вторую подпись только после того, как загрузил обратно свой же обновлённый ключ с сервера ключей.
комментариев: 1060 документов: 16 редакций: 32
Да. Предпочтения вообще говоря предназначен используются другой стороной, которая посылает вам сообщения. Они позволяют составить сообщение таким образом, чтобы ВАШ gnupg/pgp смог его расшифровать и проверить подпись.
Так и есть, предпочтения должны быть заверены подписью.
Тогда, казалось бы, для этого достаточно указать версию GnuPG/PGP, а списки предпочтений — излишество.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 9796 документов: 488 редакций: 5664
Любое изменение в подключах должно сопровождаться переподписыванием всей этой связки главным ключом, иначе будет выглядеть, что ключ повреждён или его пытался отредактировать кто-то посторонний, кто не владеет секретной частью сертифицирующего главного ключа, которым заверена вся связка.
комментариев: 11558 документов: 1036 редакций: 4118
Да уж. Разработчикам всех реализаций OpenPGP пришлось бы поддерживать внутренние таблицы совместимостей со всеми прочими реализациями. Предпочтения как раз — самый гибкий и универсальный способ обеспечить долгосрочную совместимость.
Всех
полуторарелизаций, про bouncy castle и NetPGP если не вспоминать? GnuPG — де факто стандарт, который реализован подо все платформы. Коммерческое PGP ненужно. Пусть они клепают дисковое шифрование, но я бы предпочёл установить GnuPG и пользоваться ею, даже если бы у меня была винда и коммерческая PGP.комментариев: 1060 документов: 16 редакций: 32
Может, и они поржут.Продуктивнее будет.OpenPGP — это мы, вот и выражаю. :-)