web-dev-qa-db-ja.com

複数のYubikeyを使用した暗号化。いずれもロック解除できます

私は自分のYubikeyをファイルの暗号化に使用することを望んでいましたが、ファイルのロックを解除するためのバックアップYubikeyも必要でした。

概念的な観点からは、それが可能であることはわかっていますが、それでも多くの暗号化は、残りのデータの暗号化に使用される非対称パスワードを対称的に暗号化することで機能すると信じているため、必要なのは非対称パスワードの複数の暗号化だけです。キーごとに。

この種類の暗号化をサポートするツールはわかりませんが、次のようなツールを見つけたいと考えていました。

  • 複数のユビキーの使用をサポート
  • おまけ:ファイルを個別に暗号化するか、ファイルを小さな部分に分割することにより、クラウドストレージで適切に機能します。ファイルが変更されたときに一部のみを再アップロードする必要があります。
3
Dan

YubikeyはOpenPGPをサポートしているため。ですから、暗号化したメッセージは、受信者とバックアップキーの両方に送信する必要があります。 PGPメッセージは複数の受信者を持つことができます。

また、メッセージを送信する相手に、バックアップキーのアドレスを指定するか、受信するたびにメッセージをバックアップキーに再暗号化するように指示する必要もあります。

2
Lie Ryan

Yubikeyでキーを生成する必要がない場合は、PGPキーペアを生成し、それをプライマリYubikeyとバックアップYubikeyの両方にコピーできます。 Yubicoは自分のサイトにキーをインポートする方法について here を持っています。

そうは言っても、私が読んだ多くの人(私が知らないことを知っていると確信している人)はこれを回避しようとするので、そうしないのには十分な理由があるかもしれません。

0
user8675309