「認証」機能が使用されるGPGとは何ですか?

13

GnuPGサブキーには、署名、暗号化、認証の 3種類の機能でフラグを付けることができます。

最初の2つのアクションは広く使用され、文書化されていますが、認証アクションはなんとなく不可解です。このようなキーを作成するには、次の--expertオプションで主キーを編集する必要があります。

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

SSH認証を行うためにGPGキーが使用されているという噂はありますが、私はそれを動作させる方法を読んだり見つけたりしていません。[gpg][ssh]の相互作用に関する未回答の質問もいくつかあります

GPGとSSHキーは交換可能ですか?

gpgとSSHを一緒に使用するには?

これとは別に、「認証」サブキーの他の用途は見つかりません。

ssh  authentication  openssh  gnupg 
クラウディオ・フローレアーニ
ソース

回答:

11

OpenPGP鍵は、さまざまなプロトコルでの認証に使用できます。

  • SSH、裸のssh-rsa鍵(monkeysphere subkey-to-ssh-agent、またはスマートカード)

  • SSH、pgp-sign-rsa証明書として(私には既知の実装はありません)

  • RFC 5081に準拠したTLS (GnuTLSでサポート)

  • もちろん、あまり知られていないプロトコルやソフトウェア(gpgauth.org、Enigformなど)。彼ら「認証」フラグが適切だと考えます。

user1686
ソース
はい「トランスポート層セキュリティ(TLS)認証にOpenPGPキーを使用する」は興味深いドラフトです。ただし、認証機能は「ボーナス」として追加されたようですが、サードパーティの実装に完全に依存しています。あなたの良い答えを受け入れる前に、私は他の答えを集めるのにしばらく待ちます。ありがとう
Claudio Floreani
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.