¿Cómo migrar mi antigua clave PGP a un algoritmo más seguro?

13

Tengo un PGP antiguo que usa los viejos valores predeterminados del algoritmo GnuPG. Según el mejor algoritmo de cifrado y firma para GnuPG: ¿RSA / RSA o DSA / Elgamal? , esas configuraciones de algoritmo ya no son suficientes, por lo que quiero mover mi clave PGP a configuraciones de algoritmo más seguras. ¿Cuál es la mejor manera de hacer eso? ¿Tengo que revocar mi clave y crear una clave completamente nueva?

Hongli
fuente
También puede estar interesado en el trabajo de Asheesh Laroia, quien reemplazó su clave DSA de 1024 bits con una clave RSA de 4096 bits, pero mantuvo la misma ID de clave corta: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Respuestas:

8

No hay forma de "actualizar" una clave OpenPGP. Tendrá que crear uno nuevo y perderá su reputación en la red de confianza.

Algunas personas que conocí decidieron quedarse con una clave primaria RSA 1024, pero usar subclaves más fuertes en su lugar (lo cual es fácilmente posible sin perder su reputación en la red de confianza), que viene con un uso diario seguro (para cifrado / firma documentos con sus subclaves), pero podría permitir a los atacantes agregar y revocar certificaciones, subclaves y UID.

Pensar en:

  • Firmando su nueva clave con la anterior , para que otros puedan seguir las firmas
  • Enviar una declaración de transición de clave (parece inactiva, enlace alternativo en archive.org ) a los que firmaron su clave anterior; algunos de ellos también pueden firmar tu nuevo
  • Obtener su nueva clave firmada, es decir, ir a fiestas de firma clave
  • Revocando al viejo después de un tiempo
  • Usar una clave grande aparentemente innecesaria como clave principal y subclaves más pequeñas para el uso diario. Nunca necesitará la clave principal para otra cosa que no sea firmar otras claves (lo cual es raro) y otras personas que verifiquen sus firmas (que de todos modos es barato).
Jens Erat
fuente
¿Cómo el uso de subclaves aumenta la seguridad? De todos modos, todas las teclas están en mi computadora portátil, por lo que si alguien logra comprometer mi computadora portátil, todas mis llaves se ven comprometidas. ¿Es para protegerse contra ataques teóricos en los que un atacante puede derivar de alguna manera la clave privada de un mensaje firmado / cifrado?
Hongli
Lea esta respuesta sobre seguridad. SE que muestra algunas ventajas. No protege contra tales ataques, es más una cuestión de mantener su red de confianza cuando necesita revocar la clave que está utilizando.
Jens Erat
Recibo el error 'Permiso denegado' cuando hago clic en el enlace 'declaración de transición de clave'.
sebastian
Ese sitio parece inactivo. Afortunadamente, el documento está archivado en archive.org, agregué un enlace profundo.
Jens Erat