古いPGPキーをより安全なアルゴリズムに移行する方法は?

13

古いGnuPGアルゴリズムのデフォルトを使用した古いPGPがあります。よるRSA / RSAまたはDSA /はElgamal:GnuPGのための最高の暗号化と署名アルゴリズム?、これらのアルゴリズム設定はもはや十分ではないので、PGPキーをより安全なアルゴリズム設定に移動したいと思います。それを行う最良の方法は何ですか?キーを取り消して、まったく新しいキーを作成する必要がありますか?

security  pgp 
紅里
ソース
Asheesh Laroiaの1024ビットDSAキーを4096ビットRSAキーに置き換えたものの、同じ短いキーIDを保持したasheesh.org/note/debian/short-key-ids-areの作業にも興味があるかもしれません-bad-news.html
IQAndreas

回答:

8

OpenPGPキーを「アップグレード」する方法はありません。新しいものを作成する必要があり、信頼の網であなたの評判を失います。

私が出会った人の中には、RSA 1024プライマリキーを使い続けることに決めましたが、代わりに強力なサブキーを使用します(信頼のWebで評判を失うことなく簡単に可能です)。サブキーを含むドキュメント)、ただし、攻撃者が証明書、サブキー、およびUIDを追加および取り消しできるようにする場合があります。

について考える:

  • 古いキーで新しいキーに署名し、他の人が署名に従うことができるようにする
  • 古いキーに署名した人キー移行ステートメントarchive.orgの代替リンク)を送信します。それらのいくつかはまたあなたの新しいものに署名するかもしれません
  • 新しいキーに署名する、つまりキー署名者に行く
  • しばらくして古いものを取り消す
  • 一見不必要に思える大きなキーを主キーとして使用し、日々の使用のために小さなサブキーを使用する。他のキー(まれですが)と署名を検証する他のキー(とにかく安い)に署名する以外に、主キーは必要ありません。
イェンス・エラト
ソース
サブキーを使用すると、どのようにセキュリティが向上しますか?とにかくすべてのキーが私のラップトップにあるので、だれかが私のラップトップを危険にさらした場合、すべてのキーが危険にさらされます。攻撃者が何らかの方法で署名/暗号化されたメッセージから秘密鍵を引き出すことができる理論上の攻撃から保護するためですか?
Hongli
いくつかの利点を示すsecurity.SEに関するこの回答をお読みください。このような攻撃から保護するのではなく、使用しているキーを失効させる必要がある場合に、信頼できるWebを維持することが重要です。
イェンスエラ
「キー移行ステートメント」リンクをクリックすると、「許可が拒否されました」というエラーが表示されます。
セバスチャン
そのサイトはダウンしているようです。幸いなことに、ドキュメントはarchive.orgにアーカイブされてお​​り、ディープリンクを追加しました。
イェンスERAT
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.