[e-privacy] Sottochiavi multiple su GPG: chi ci è riuscito?

Sanata sanata at paranoici.org
Sun Sep 6 11:56:03 CEST 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marco Bonetti wrote:
> On Thu, September 3, 2009 20:36, Sanata wrote:
>> Non sono sicuro che sia una buona idea se lo scopo e' questo.
> hmm... puoi essere un po più verboso su questo punto?

Oddio diciamo che e' piu' una cosa che ti dico a naso e sulla quale non
ho molto riflettuto, ma dipende da cosa vuoi ottenere. La cosa che non
mi convince e' legare una particolare sottochiave a un "dispositivo"
(invece che, come si fa di solito, ad un'"entita'").

Se io voglio inviarti un messaggio cifrato, con quale delle tue
sottchiavi devo cifrarlo? Se lo cifro con la chiave del tuo portatile
poi potrai leggerlo solo dal portatile, e cosi' via.

Se sei al pc fisso e vuoi firmare un documento da inviarmi, ma la tua
chiave in mio possesso non include la sottochiave pubblica del pc fisso,
come faccio a verificare la firma?

Dal punto di vista della sicurezza (in caso di compromissione di uno dei
devices) non cambia molto: una chiave gpg e' composta da una chiave
principale (che deve essere almeno in grado di (C)ertificare altre
chiavi), una o piu' identita' e una o piu' sottochiavi che possono fare
altro ((E)ncryption, (S)ign, (A)uthentication). Tu puoi anche inserire
piu' sottochiavi e tenerne solo alcune a seconda del device che usi, ma
la chiave principale deve esserci comunque. Se quella viene compromessa,
un attacker e' come minimo in grado di forgiare nuove chiavi e
spacciarle per tue. Certo non potra' leggere i documenti che ti sono
stati inviati cifrati con chiavi che risiedono su devices non
compromessi, ma neanche tu potrai farlo se non hai a disposizione quel
device.

Se cio' per te non rappresenta un problema e sei disposto a spiegare
volta per volta al tuo interlocutore quale chiave deve usare ("usa la
chiave del portatile perche' staro' fuori casa per qualche giorno")
allora come scelta e' ok, ma i tuoi interlocutori potrebbero incazzarsi :)

Questo se ho ben capito le tue intenzioni ma magari ho frainteso eh...

Per quanto riguarda invece le chiavi multiple firmate a vicenda li' il
discorso cambia. Di solito e' un approccio che viene usato solo nel caso
che tu disponga di piu' identita' che non dovrebbero essere
riconducibili l'una all'altra tranne che da una ristretta cerchia di
persone fidate (ma in questo caso devi assolutamente evitare i keyserver).

- --
+----------------Sanata <sanata at paranoici.org>------------------------+
| gpg --recv-key 224F5BC4                                             |
| gpg --fingerprint 224F5BC4                                          |
| Key fingerprint = 1E6A 462A 27D0 E9A4 239D  19BC C301 C2EA 224F 5BC4|
+---------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=2FsP
-----END PGP SIGNATURE-----

More information about the E-privacy mailing list