但是我想到了需要签署新密钥的那一天。用旧密钥签名新密钥似乎等同于保留旧密钥,因此对安全性没有任何帮助。
设置有效期是否可以提高密钥安全性?如果是这样,最好的到期/密钥替换政策是什么?
#1 楼
tl; dr:到期日期不是保护主键的合理机制,您应该手头有吊销证书。稍长的版本是,主键和子键的到期日期以及您要防止的失效日期都不同。
对于子键,效果相当简单:在给定的时间范围内,子键将过期。只能使用主键更改此到期日期。如果攻击者抓住了您的子密钥(仅此),它将在到期日期后自动停用。
子密钥的到期日期是一个很好的工具,它可以宣布您将子密钥切换到定期更新,并且是其他人在给定时间后更新密钥的时候了。
主键
对于主键,情况有所不同。如果您有权访问私钥,则可以根据需要更改到期日期。这意味着,如果攻击者可以访问您的私钥,则他可以任意延长有效期。最坏的情况是,您同时失去了对私钥的访问权限,那么即使您再也无法撤消公钥(您确实拥有打印的或离线保存的安全撤销证书,对吗?)。如果您只是失去了对密钥的控制权(而没有攻击者可以控制它),那么到期日期可能会有所帮助。密钥将在给定时间后自动过期,因此不会出现永久使用密钥的名字的密钥,该密钥服务器永远位于密钥服务器上。
恢复弱的未撤销密钥
更糟糕的是,到期日期可能会提供错误的安全感。密钥服务器上的密钥已过期,那么为什么要撤消它呢?密钥服务器网络上有大量连接良好的RSA 512位密钥,并且可能有相当多的弱DSA密钥(由于Debian RNG问题)。有了更快的处理器以及可能在算法弱点方面的新知识,攻击者将来就可以破解已过期但未被吊销的密钥并使用它!
保持吊销证书更安全
如果您有吊销证书,并确保您永远不会失去同时访问私钥和吊销证书的权限(请考虑火灾,(物理)盗窃,寻找您房屋的官方机构),除了可能的混乱和更多的工作来扩展到期日,绝对没有用。
评论
说得通。这应该是选定的答案。
–Kshitiz Sharma
2015年2月18日,下午5:32
在恢复弱的未撤销密钥时,请不要忘记,如果某人能够破解已过期但未被撤销的密钥,那么创建一个签名痕迹几乎是微不足道的,该签名痕迹导致了当前的给定密钥,通过简单地看似合法回溯签名。由于PGP不需要使用外部的受信任时间源,因此仅意味着适当设置自己计算机的时间。
–用户
17年2月24日在7:22
关于破解旧的过期未撤销密钥很有趣。我仍然认为“绝对无用设定到期日”是一个过分的结论。任何关心安全性的人都不应信任512位RSA密钥的签名,也不应对其进行加密。因此,它们都以任何一种方式损坏,因此不应使用。另一方面,我仍然在密钥服务器上丢失了4096个RSA密钥,没有到期时间,到目前为止,这是不可破解的,但是我无法撤销它。
–raindev
17年11月1日在20:08
综上所述,如果将密钥设置为在变得可破解之前就已过期(届时PGP客户应将其报告为已损坏),则过期时间似乎可以保护密钥免受丢失(显然不会受到损害)。
–raindev
17年11月1日在20:08
@raindev如何保护钥匙不致丢失?
– nhooyr
18年8月14日在17:04
#2 楼
请注意,主密钥上的到期日期实际上并没有任何安全性,因为任何受到破坏的人总是可以随时对其进行扩展。请参阅http://madduck.net/blog/2006.06.20:expiring-gpg/。(另一方面,到期子键可能很有用,并且创建密钥的选项可以设置日期在所有键上。)#3 楼
设置到期日期是否可以提高密钥安全性?
是的。您也已经说过原因:
这似乎是一种很好的安全措施,因为如果密钥被盗或被盗-损坏将受到限制。
很明显,假设您已受到威胁并且密钥被盗,那么您的第一个操作就是撤销密钥并发行新密钥。但是,并不是每个人都会检查是否有已撤销的密钥。他们会继续盲目使用它,直到它失效为止。
同样,如果您受到损害,则某人只能假装是您的固定窗口。
如果是这样,最好的到期\密钥替换策略是什么?
真的没有一个-问题更多是“给定约束XYZ,我能做的最好”。例如,如果您将“窗口”设置得太小,则会给用户带来不便。但是,它太高了,如果您妥协了,您就会冒风险。真正归结为一个判断电话-您所保护的内容到底有多敏感,以及频繁更换密钥有多频繁/不方便?
评论
我所说的“策略”实际上是指密钥自然过期时要采取的程序。
–亚当·马坦(Adam Matan)
2012年5月8日,12:39
这是完全错误的,如果您的钥匙被盗了,小偷可以假装永远,因为他可以防止它过期。
–记忆
2014年2月27日在17:01
评论
您还可以在签名上设置过期时间,这是一个好主意,例如,如果它用于表示组织成员身份或角色,则是一个好主意。到结束日期时,不必无休止地提供这些签名的撤销。