it-swarm.com.de

PGP - Warum einen separaten Verschlüsselungsunterschlüssel haben?

So wird mein Schlüssel eingerichtet:

pub  4096R/AAAAAAAA  created: 2012-11-14  expires: 2013-11-14  usage: SC  
                     trust: ultimate      validity: ultimate
sub  4096R/BBBBBBBB  created: 2012-11-14  expires: 2013-11-14  usage: E   
[ultimate] (1). xxxx <[email protected]>

Ich weiß, dass dies Standard ist, damit der Unterschlüssel die Entschlüsselung handhabt. Warum ist das so? Wie unterscheidet sich das von mir, wenn ich nur einen einzigen Schlüssel habe, der alles macht?

31
CaptSaltyJack

Es gibt drei Hauptgründe, warum Sie möglicherweise separate Schlüssel haben möchten:

  1. Nicht alle Schlüsseltypen können sowohl für die Verschlüsselung als auch für die Signatur verwendet werden. OpenPGP (das von GnuPG implementierte Format) unterstützt hauptsächlich RSA, ElGamal und DSA. ElGamal ist nur verschlüsselt, während DSA nur signiert ist. RSA kann beides; Es gab jedoch eine Zeit, in der RSA noch patentiert war, und seitdem haben einige PGP-Implementierungen die Gewohnheit, standardmäßig ElGamal + DSA zu verwenden, daher notwendigerweise zwei Schlüsselpaare.

  2. Verschlüsselungsschlüssel sollten hinterlegt werden (d. H. Irgendwo gesichert werden), Signaturschlüssel hingegen nicht. Siehe diese Antwort für eine Diskussion zu diesem Thema. Da ein bestimmter Schlüssel nicht sowohl hinterlegt als auch nicht hinterlegt werden kann, sollten Sie zwei Schlüssel benötigen.

  3. Idealerweise sollten Sie einen einzelnen Hauptschlüssel, den Sie in einem besonders gut geschützten Schlüsselring aufbewahren, und Unterschlüssel für die täglichen Aufgaben haben. Der Hauptschlüssel soll Ihr "Root" -Schlüssel ohne Ablaufdatum sein. Es ist groß und sperrig und möglicherweise ineffizient, aber Sie verwenden es nicht oft. Die Unterschlüssel können kürzer (und damit effizienter) sein, da Sie sie für eine kurze Lebensdauer (z. B. ein oder zwei Jahre) definieren: Sie müssen sie nicht fett genug machen, um Fortschritte in der Technologie in ein oder zwei Jahrzehnten zu überstehen. Der Hauptschlüssel dient gleichzeitig als "Sperrschlüssel", falls einer Ihrer Unterschlüssel gestohlen wird.

42
Thomas Pornin