Bagaimana cara memigrasikan kunci PGP lama saya ke algoritma yang lebih aman?

13

Saya memiliki PGP lama menggunakan standar algoritma GnuPG lama. Menurut enkripsi dan penandatanganan algoritma Terbaik untuk GnuPG: RSA / RSA atau DSA / Elgamal? , pengaturan algoritma tersebut tidak lagi memadai, jadi saya ingin memindahkan kunci PGP saya ke pengaturan algoritma yang lebih aman. Apa cara terbaik untuk melakukannya? Apakah saya harus mencabut kunci saya dan membuat kunci yang sama sekali baru?

security pgp Hongli
sumber
Anda mungkin juga tertarik dengan karya Asheesh Laroia yang mengganti kunci DSA 1024-bitnya dengan kunci RSA 4096-bit, tetapi menyimpan ID kunci pendek yang sama: asheesh.org/note/debian/short-key-ids-are -bad-news.html
IQAndreas

Jawaban:

8

Tidak ada cara untuk "meningkatkan" kunci OpenPGP. Anda harus membuat yang baru, dan Anda akan kehilangan reputasi di web kepercayaan.

Beberapa orang yang saya temui memutuskan untuk tetap menggunakan kunci primer RSA 1024, tetapi sebagai gantinya menggunakan subkunci yang lebih kuat (yang mudah mungkin tanpa kehilangan reputasi Anda di web kepercayaan), yang dilengkapi dengan penggunaan sehari-hari yang aman (untuk enkripsi / penandatanganan dokumen dengan subkunci Anda), tetapi mungkin memungkinkan penyerang untuk menambah dan mencabut sertifikasi, subkunci dan UID.

Memikirkan tentang:

  • Menandatangani kunci baru Anda dengan yang lama , sehingga orang lain dapat mengikuti tanda tangan
  • Mengirim pernyataan transisi kunci (sepertinya down, tautan alternatif di archive.org ) kepada mereka yang menandatangani kunci lama Anda; beberapa dari mereka mungkin juga menandatangani yang baru
  • Mendapatkan kunci baru Anda ditandatangani, yaitu pergi ke pihak penandatanganan kunci
  • Mencabut yang lama setelah beberapa waktu
  • Menggunakan kunci besar yang tampaknya tidak perlu sebagai kunci utama dan subkunci yang lebih kecil untuk penggunaan sehari-hari. Anda tidak akan pernah memerlukan kunci utama untuk apa pun selain menandatangani kunci lain (yang jarang) dan orang lain memverifikasi tanda tangan Anda (yang murah pula).
Jens Erat
sumber
Bagaimana cara menggunakan subkey meningkatkan keamanan? Semua kunci ada di laptop saya, jadi jika ada yang berhasil kompromi laptop saya semua kunci saya dikompromikan. Apakah itu untuk melindungi terhadap serangan teoritis di mana penyerang entah bagaimana dapat mengambil kunci privat dari pesan yang ditandatangani / dienkripsi?
Hongli
Baca jawaban ini di security.SE yang menunjukkan beberapa keuntungan. Itu tidak melindungi dari serangan seperti itu, itu lebih merupakan masalah menjaga kepercayaan web Anda ketika Anda perlu mencabut kunci yang Anda gunakan.
Jens Erat
Saya mendapatkan kesalahan 'Izin ditolak' ketika saya mengklik tautan 'pernyataan transisi kunci'.
sebastian
Situs itu sepertinya down. Untungnya, dokumen itu diarsipkan di archive.org, saya menambahkan deeplink.
Jens Erat