web-dev-qa-db-ja.com

PGP / GPGを使用する場合、同じ公開鍵/秘密鍵のペアを同じ人の複数のコンピューターで使用しても安全ですか?

自分のキーのプライベート部分を複数のマシンに移動するのは少し安全ではないように見えますが、複数のIDが浮かんでいるのも奇妙に思えます。

10
stantonk

秘密鍵はマシンではなく人間によって所有されています。実際、通常のケースでは、ユーザーとして1つのキーペアがあり、必要なすべてのマシンで秘密キーを使用します。

マシンごとにキーペアがあると、うまく機能しません。これは、暗号化された電子メールを送信したときに、公開鍵の1つを使用し、対応する秘密鍵を含む特定のマシンでのみ電子メールを読むことができることを意味します。これはほとんど便利ではありません。

複数のマシンで同じメールを読みたい限り、これらのマシンには機能的に同等の秘密鍵が含まれている必要があります。これらの秘密鍵を互いに区別することは、役に立たない面倒です。本当にいくつかのマシンに秘密鍵を置きたいと思っていることを受け入れてください。もちろん、盗難に対するキーのセキュリティは、最も弱いマシンのセキュリティレベルによって制限されます。多くのマシンを使用してメールを読むことができるという利便性と、リスクの増大とのバランスを取る必要があります。

秘密キーを安全に移動するには(知恵とは無関係に、またはその欠如にかかわらず、多くのマシンで同じ秘密キーを持っている )、対称暗号化と高エントロピーのパスフレーズで「キーリング」を保護する必要があります。パスフレーズを使用した鍵リングの暗号化は通常の設定なので、強力なパスフレーズを使用するのは「正解」です。この形式では、(反復とソルトを使用した)適度に強力なパスワードハッシュが可能であるため、エントロピー60ビット程度のパスフレーズを使用できます。このような強力なパスフレーズを使用すると、キーリングは「本質的に」強力であり、移動するキーは問題ではなくなります。

10
Tom Leek

キーにアクセスできるコンピューターを追加するたびに、侵害されるリスクが高まります。ただし、リスクを大幅に削減できる1つの方法は、暗号化スマートカードを使用することです。暗号化スマートカードは、秘密キーを格納し、カードで暗号化/復号化を実行します。これは、コンピュータが秘密キーを決して見ないことを意味します。

スマートカードを使用していると仮定すると、誰かがコンピューターを危険にさらしたとしても、彼らはまだあなたの秘密鍵にアクセスできません。プラグインされている限り、それを利用できますが、秘密鍵を盗むことはできません。スマートカードを抜くと、コンテンツを解読したり署名したりできなくなります。

注:これは暗号化スマートカードにのみ適用されます。一部の単純なスマートカードは、オンボード処理を行いません。彼らはほとんどセキュリティを提供しません。

1
Daniel