¿Para qué se utiliza un GPG con capacidad de "autenticación"?

13

Las subclaves GnuPG se pueden marcar con tres tipos de capacidades: Firmar, Cifrar y Autenticar .

Si bien las dos primeras acciones son ampliamente utilizadas y documentadas, la acción de autenticación es de alguna manera misteriosa. Puede crear dicha clave solo editando una clave principal con la --expertopción:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Hay rumores sobre el uso de claves GPG para la autenticación SSH, pero no he leído o no he encontrado una manera de hacerlo funcionar. También hay un par de preguntas sin respuesta sobre la interacción [gpg] y [ssh] :

¿Son intercambiables las claves GPG y SSH?

¿Cómo usar gpg y SSH juntos?

Aparte de esto, no puedo encontrar otros usos para las subclaves de "autenticación".

Claudio Floreani
fuente

Respuestas:

11

Las claves OpenPGP se pueden usar para la autenticación en varios protocolos:

  • SSH, como claves ssh-rsa desnudas ( monkeysphere subkey-to-ssh-agento tarjetas inteligentes)

  • SSH, como certificados pgp-sign-rsa (no tengo implementaciones conocidas)

  • TLS según RFC 5081 (compatible con GnuTLS)

  • por supuesto, protocolos y software menos conocidos como gpgauth.org, Enigform y otros; que hacen encontrar la bandera de "autenticación" adecuado.

usuario1686
fuente
Sí "Usar claves OpenPGP para la autenticación de seguridad de la capa de transporte (TLS)" es un borrador interesante. Pero una parte de eso parece que la instalación de autenticación se agregó como un "bono", pero depende completamente de las implementaciones de terceros. Esperaré un tiempo para recopilar otras respuestas antes de aceptar la buena. Gracias
Claudio Floreani