Какой ключ экспортировать для шифрования и подписи PGP на разных устройствах?

Недавно я создал пару ключей PGP с помощью инструмента связки ключей GnuPG на Mac. Я вижу, что он автоматически создает главный ключ и дополнительный ключ шифрования. Теперь я хочу использовать ключ для шифрования и подписи на моем смартфоне.

  1. Итак, что для этого лучше всего?
  2. Для этого нужно создавать новые подключи для смартфона или использовать те же, что были созданы?
  3. Не могли бы вы привести пример того же?

encryption security pgp openpgp
person Siddharth    schedule 27.12.2015    source источник
comment
У меня нет проблем с голосованием против вопроса, но, пожалуйста, укажите также причину, чтобы я знал, что в ней не так. Если вы голосуете "против" без какой-либо причины, это означает злоупотребление правами.   -  person Siddharth    schedule 27.12.2015

Ответы (1)


arrow_upward
3
arrow_downward

Создайте дополнительный подключ подписи (gpg --edit-key [key-id], addkey), а затем экспортируйте только подключи. Если ключи на вашем смартфоне скомпрометированы, вам нужно только обменять подключи, и вам не нужно снова распространять свой ключ.

Вы можете создать дополнительный подключ подписи для каждого устройства. Для подключей шифрования это немного сложнее, поскольку протокол OpenPGP не знает способа привязки ключей к определенному использованию или устройствам; клиент другой стороны обычно просто выбирает новейший доступный подключ шифрования, поэтому вам придется использовать один и тот же подключ шифрования на всех устройствах.

person Jens Erat    schedule 27.12.2015
comment
Спасибо @Jens за ваш ответ. Итак, могу ли я сказать, что после того, как мы создали начальные подключи (скажем, несколько подключей подписи и один подключ шифрования), тогда нам не потребуется главный закрытый ключ для повседневного использования? Если да, то могу ли я удалить закрытый ключ со своего ноутбука и сохранить его на безопасном флеш-накопителе и просто сохранить подключ шифрования и подключ подписи на моем ноутбуке? Я просто боюсь потерять свой главный закрытый ключ, если буду хранить его на своем ноутбуке. Что люди обычно для этого делают? - person Siddharth; 27.12.2015
comment
Да, это называется автономным первичным ключом. При экспорте только подключей GnuPG по техническим причинам создаст некоторую заглушку закрытого первичного ключа, которая не включает фактический закрытый ключ. - person Jens Erat; 27.12.2015
comment
Спасибо за разъяснение, Йенс. - person Siddharth; 28.12.2015