GPG / PGPがデフォルトで署名/暗号化に異なるキーを使用するのはなぜですか?
新しいGPGキーを作成する場合、デフォルトでは、署名のみのマスターキーペアと暗号化のみのサブキーペアを取得します。
pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC
sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09]
sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E
ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09]
(gpg --list-keysとgpg --list-secret-keysを組み合わせた出力)
(メール/データの)通常の署名にはマスターキーを使用せず、署名専用の別のサブキーを作成し、マスターキーを安全でオフラインの場所に削除/バックアップして、キー署名にのみ使用することもお勧めします。
これは、ほとんどの暗号化エンドポイントがラップトップ/電話またはその他の常時オンラインのモバイルデバイスであり、秘密鍵を盗難または紛失のリスクにさらしているため、理にかなっています。安全に保存されたマスターキーを使用すると、そのような失われたサブキーをいつでも取り消すことができ、キー署名を失うことはありません。
したがって、マスターキーとサブキーの分離は明らかですが、署名キーと暗号化キーの分離に重点が置かれている理由(両方がサブキーであっても)がわかりません。なぜこれが必要なのか、または少なくともセキュリティまたは実用的な観点からの利点は誰かが説明できますか?
技術的には、署名と暗号化サブキーを作成することはGnuPGによって完全に実現可能であり、サポートされています。
pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA
sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA
イギリスでは、 2000年の調査権法の規制 は言う
49(9)このセクションでの通知は、以下のキーの開示を要求しないものとします。
(a)電子署名を生成することのみを目的として使用されることを意図しています。そして
(b)実際、他の目的で使用されていない。
…つまり、英国政府は、状況によっては、復号化キーの引き渡しを強制できる場合があります(居住者の場合)。ただし、ではありません署名鍵であなたになりすますことを許可されています。
なぜGPG/PGPがGPG/PGPが何をするのか具体的にはわかりませんが、この種のことの考えられる動機の1つは、災害復旧です。非常に近い信頼できる友人に暗号化秘密鍵のコピーを渡すことをお勧めします。そのため、家に隕石が当たった場合でも、クラウドに保存されている古いメッセージを読むことができます。 (同様に、暗号化キーを指定する必要がある場合があります1 あなたの上司に、あなたが去った後に彼があなたのメールを読むことができるように)
ただし、署名鍵ペアのコピーを他の誰かが持っている理由はありません。
________________
1誰かに「暗号化キーを与える必要があるかもしれません」— TEVの回答 を参照してください。
簡単な答えは、キーを使用すればするほど、キーについて漏洩する情報が増えるということです。
署名鍵は、鍵を信頼することを認証するために、および所有者を推論するために使用されますが、より重要なことは、通信があなたからのものであることです。これは 否認防止 と呼ばれます。
議論のために、キーを10000回使用するとは、誰かがそのキーを再構築するために必要なすべての情報を漏らすことを意味するとしましょう。 1つのキーを> 9999回使用すると、他の誰かがあなたになりすまして悪意のある第三者のキーまたはドキュメントに信頼できる署名を送信し、すべての信頼できるネットワークがこのパーティーがあなたであるか、ドキュメントがあなたからのものであると信じることを意味します。
ただし、同じキーで暗号化している場合は、しきい値にすばやく到達します。
煩わしさを回避するために、暗号化/復号化にのみ使用される2つ目のキーが作成されます。これは、ユーザーがデータを暗号化するためにのみ使用されます。このキーが9999回使用されると、有効な署名キーで渡したすべての信頼を失うことなく、このキーを期限切れにすることができます。キーを再生成し、新しい暗号化キーを生成し、署名キーで署名して、誰もが確認できる信頼できる暗号化キーであることを示します。
編集:
上記と GNUプライバシーハンドブック をもう一度読んで、 私の結論は、subは秘密鍵であるということですpubは公開鍵である必要があります。 @GnPこの答え:
「The keyword pub identifies the public master signing key, and the keyword sub identifies a public subordinate key. "
新しいGPGキーを作成する場合、デフォルトでは、署名のみのマスターキーペアと暗号化のみのサブキーペアを取得します。
メッセージは次のとおりです。
- 署名なし、暗号化なし
- 署名済みで暗号化されていない
- 署名なしおよび暗号化済み
- 署名および暗号化
そして、署名と暗号化で何を達成しようとしているのかに応じて、これらのケースのそれぞれに用途があります。
署名によって身元/裏書きを確立し、暗号化によってメッセージを非公開にする場合、暗号化はできるが署名はできないことで、必ずしも自分の身元に関連付けられている、または自分が承認しているとは限らないプライベートメッセージを送信できます。この場合、別のキーが必要になります。