Comment migrer mon ancienne clé PGP vers un algorithme plus sécurisé?


13

J'ai un ancien PGP utilisant d'anciens paramètres par défaut de l'algorithme GnuPG. Selon le meilleur algorithme de chiffrement et de signature pour GnuPG: RSA / RSA ou DSA / Elgamal? , ces paramètres d'algorithme ne sont plus suffisants, je souhaite donc déplacer ma clé PGP vers des paramètres d'algorithme plus sécurisés. Quelle est la meilleure façon de le faire? Dois-je révoquer ma clé et créer une clé entièrement nouvelle?


Vous pouvez également être intéressé par le travail d'Asheesh Laroia qui a remplacé sa clé DSA 1024 bits par une clé RSA 4096 bits, mais a conservé le même ID de clé courte: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Réponses:


8

Il n'y a aucun moyen de "mettre à jour" une clé OpenPGP. Vous devrez en créer un nouveau et vous perdrez votre réputation dans le réseau de confiance.

Certaines personnes que j'ai rencontrées ont décidé de s'en tenir à une clé primaire RSA 1024, mais d' utiliser des sous-clés plus fortes à la place (ce qui est facilement possible sans perdre votre réputation sur le Web de confiance), ce qui est fourni avec une utilisation quotidienne sécurisée (pour le chiffrement / la signature). documents avec vos sous-clés), mais pourrait permettre à des attaquants d'ajouter et de révoquer des certifications, des sous-clés et des UID.

Penser à:

  • Signer votre nouvelle clé avec l'ancienne , afin que d'autres puissent suivre les signatures
  • Envoi d'une déclaration de transition clé (semble en panne, lien alternatif sur archive.org ) à ceux qui ont signé votre ancienne clé; certains d'entre eux pourraient également signer votre nouveau
  • Faire signer votre nouvelle clé, c'est-à-dire aller aux parties signataires clés
  • Révoquer l'ancien après un certain temps
  • Utiliser une grande clé apparemment inutile comme clé primaire et des sous-clés plus petites pour une utilisation quotidienne. Vous n'aurez jamais besoin de la clé primaire pour autre chose que de signer d'autres clés (ce qui est rare) et d'autres de vérifier vos signatures (ce qui est bon marché de toute façon).

Comment l'utilisation de sous-clés augmente-t-elle la sécurité? Toutes les clés sont de toute façon sur mon ordinateur portable, donc si quelqu'un parvient à compromettre mon ordinateur portable, toutes mes clés sont compromises. Est-ce pour se protéger contre les attaques théoriques dans lesquelles un attaquant peut en quelque sorte dériver la clé privée d'un message signé / crypté?
Hongli

Lisez cette réponse sur security.SE qui présente quelques avantages. Il ne protège pas de telles attaques, il s'agit plutôt de garder votre toile de confiance lorsque vous devez révoquer la clé que vous utilisez.
Jens Erat

J'obtiens une erreur «Autorisation refusée» lorsque je clique sur le lien «Déclaration de transition clé».
sepastian

Ce site semble en panne. Heureusement, le document est archivé sur archive.org, j'ai ajouté un lien profond.
Jens Erat
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.