Wie migriere ich meinen alten PGP-Schlüssel auf einen sichereren Algorithmus?

13

Ich habe ein altes PGP mit alten GnuPG-Standardeinstellungen. Nach bestem Verschlüsselungs- und Signaturalgorithmus für GnuPG: RSA / RSA oder DSA / Elgamal? Sind diese Algorithmuseinstellungen nicht mehr ausreichend, möchte ich meinen PGP-Schlüssel auf sicherere Algorithmuseinstellungen verschieben. Wie geht das am besten? Muss ich meinen Schlüssel widerrufen und einen völlig neuen Schlüssel erstellen?

security  pgp 
Hongli
quelle
Sie könnten auch an der Arbeit von Asheesh Laroia interessiert sein, der seinen 1024-Bit-DSA-Schlüssel durch einen 4096-Bit-RSA-Schlüssel ersetzte, aber dieselbe Kurzschlüssel-ID behielt: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Antworten:

8

Es gibt keine Möglichkeit, einen OpenPGP-Schlüssel zu "upgraden". Sie müssen ein neues erstellen, und Sie verlieren Ihren Ruf im Netz des Vertrauens.

Einige Leute, die ich getroffen habe, entschieden sich dafür, bei einem RSA 1024-Primärschlüssel zu bleiben, aber stattdessen stärkere Unterschlüssel zu verwenden (was leicht möglich ist, ohne Ihren Ruf im Vertrauensnetz zu verlieren), was mit einer sicheren täglichen Verwendung (zum Verschlüsseln / Signieren) einhergeht Dokumente mit Ihren Unterschlüsseln), kann es Angreifern jedoch ermöglichen, Zertifizierungen, Unterschlüssel und UIDs hinzuzufügen und zu widerrufen.

Nachdenken über:

  • Signieren Sie Ihren neuen Schlüssel mit dem alten , damit andere den Signaturen folgen können
  • Senden einer Schlüsselübergangsanweisung (scheint inaktiv, alternativer Link auf archive.org ) an diejenigen, die Ihren alten Schlüssel signiert haben; Einige von ihnen könnten auch Ihre neue unterschreiben
  • Lassen Sie sich Ihren neuen Schlüssel signieren , dh gehen Sie zu Keysigning-Partys
  • Nach einiger Zeit den alten widerrufen
  • Verwenden eines scheinbar unnötigen großen Schlüssels als Primärschlüssel und kleinerer Unterschlüssel für die tägliche Verwendung. Sie benötigen den Primärschlüssel nie für etwas anderes als zum Signieren anderer Schlüssel (was selten vorkommt) und zum Überprüfen Ihrer Signaturen (was sowieso billig ist).
Jens Erat
quelle
Wie erhöht die Verwendung von Unterschlüsseln die Sicherheit? Alle Schlüssel befinden sich sowieso auf meinem Laptop. Wenn es also jemand schafft, meinen Laptop zu kompromittieren, sind alle meine Schlüssel kompromittiert. Zum Schutz vor theoretischen Angriffen, bei denen ein Angreifer den privaten Schlüssel aus einer signierten / verschlüsselten Nachricht ableiten kann?
Hongli
Lesen Sie diese Antwort auf security.SE, die einige Vorteile aufzeigt. Es schützt nicht vor solchen Angriffen. Es geht vielmehr darum, Ihr Vertrauensnetzwerk zu bewahren, wenn Sie den von Ihnen verwendeten Schlüssel widerrufen müssen.
Jens Erat
Ich erhalte die Fehlermeldung "Berechtigung verweigert", wenn ich auf den Link "Schlüsselübergangsanweisung" klicke.
Sebastian
Diese Seite scheint nicht erreichbar zu sein. Zum Glück ist das Dokument auf archive.org archiviert, ich habe einen Deeplink hinzugefügt.
Jens Erat
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.