KompУ меня есть старый PGP, использующий старый алгоритм GnuPG по умолчанию. По словам лучший алгоритм шифрования и подписи для GnuPG: RSA/RSA или DSA/Elgamal?, этих настроек алгоритма больше недостаточно, поэтому я хочу переместить свой ключ PGP в более безопасные настройки алгоритма. Каков наилучший способ сделать это? Имею ли я отозвать свой ключ и создать совершенно новый ключ?
Как перенести мой старый ключ PGP на более безопасный алгоритм?
10
задан
05.04.2023 8:27 
2533
2533
1 ответ
нет способа "обновить" ключ OpenPGP. вам придется создать новую, и вы потеряете свою репутацию в сети доверия.
некоторые люди, которых я встречал, решили придерживаться первичного ключа RSA 1024, но вместо того, чтобы использовать сильные разделы (что легко возможно без потери вашей репутации в сети доверия), который поставляется с безопасным повседневным использованием (для шифрования/подписи документов с вашими подразделами), но может позволить злоумышленникам добавить и отозвать сертификаты, подразделы и идентификаторы пользователей.
подумать:
- подписание нового ключа старым, чтобы другие могли следить за подписями
- отправка оператор перехода ключа (кажется, вниз, альтернативная ссылка ВКЛ archive.org) тем, кто подписал ваш старый ключ; некоторые из них могут также подписать ваш новый
- получая ваш новый ключ подписан, т. е. обратиться ключа подписи сторон
- отзыв старого через некоторое время
- использование, казалось бы, ненужного большого ключа в качестве первичного ключа и меньших подразделов для повседневного использования. Вам никогда не понадобится первичный ключ ни для чего, кроме подписи других ключей (что редко) и других, проверяющих ваши подписи (дешево в любом случае).
7
отвечен Jens Erat 2023-04-06 16:15
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
