Ymmärrän melko hyvin RSA: n, Elgamalin, AES: n, SHA: n takana olevan matematiikan, mutta en siitä, miten asioita käytetään käytännössä. Kuinka aliavaimet eroavat pääavaimesta? Ymmärrän sen tarkoituksen useilta verkkosivustoilta, mutta miten se toteutetaan sisäisesti? Kuinka se sidotaan pääavaimeen? Onko kyseessä OpenPGP-terminologia?
Kommentit
- Tämä auttoi minua paljon: wiki.debian .org / aliavain
vastaus
Tämä viesti käyttäjän rjh vuodelta 2008 enigmail-foorumilla vastaa siihen hyvin:
Alun perin PGP 2.6: ssa, takaisin 90-luvun alussa sinulla oli vain yksi avainpari ja sitä käytettiin sekä salaamiseen että allekirjoittamiseen. Kyky hankkia lisää avainparia esitti joitain teknisiä haasteita. Viime kädessä päätettiin, että ylimääräisiä avainparia kutsutaan ”avaimet”, vaikka niissä ei ole mitään ”sub”. Samoin se, mitä kutsut ”avaimeksi”, ei ole lainkaan avain – terminologia on pidätys ajoista, jolloin avain todella oli avain. Nykyään avain on todella kokoelma avaimia yhdessä joidenkin metatietojen kanssa käyttäjätunnuksille, allekirjoituksille jne.
Esimerkiksi ”avaimessani” on neljä avainparia: 5B8709EB , D0C6AAE4, 71E177DB ja 8DB02BBB3.
Se, mitä GnuPG kutsuu ”julkiseksi avaimeksi”, on kokoelman vanhin allekirjoitusavain. Esim. Koska 5B8709EB luotiin ensin, GnuPG kutsuu koko avain- ja metatietosarjaa ”5B8709EB-avaimeksi”.
Joten ”onko mahdollista, että avainta käytetään salaukseen ja allekirjoittamiseen ilman mitään aliavain ollenkaan? ”Vastausta ei ole, koska kaikki avaimen parit ovat avaimia. Vaikka niitä olisi vain yksi.
Vastaus
Avaimet
Aliavainpaketit on määritelty kohdassa RFC 4880, OpenPGP, 5.5 avainmateriaalipaketti . Ne erotetaan toisesta pakettitunnuksesta ja edellyttävät sitovan allekirjoituksen olevan todella hyödyllinen (katso alla).
Julkisen aliavain paketti (tag 14) on täsmälleen sama muoto kuin julkisen avaimen paketti, mutta tarkoittaa aliavain.
Avaimen käyttö
OpenPGP-avaimet ovat käytetään eri tarkoituksiin:
- Pääavain voi tallentaa offline-tilassa tai turvallisemman laitteen. Jos aliavaimella varustettu kone vahingoittuu, voit helposti peruuttaa aliavain ilman mitään vaivaa peruuttamisessa. ensisijainen avain (uuden avaimen jakaminen, uusien allekirjoitusten hankkiminen jne.).
- Eri koneilla on erilaisia aliavaimia, esimerkiksi rakennuspalvelimen allekirjoituksen aliavain. Jälleen yksittäisten avainten peruuttaminen on helppoa.
- Suuremman ensisijaisen avaimen käyttäminen pitkään käyttöikään ja lyhyempi, mutta nopeampi aliavain päivittäiseen käyttöön.
- Jotkut algoritmit eivät tue sekä salausta että allekirjoittamista. Esimerkiksi DSA: n ensisijainen avain vaatii toisen avaimen salausta varten ption, yleensä pariksi ElGamalin kanssa.
Allekirjoitusten sitominen
On olemassa erityisiä allekirjoituksen alatyyppejä, jotka sitovat aliavain ensisijaisiin avaimiin (ja päinvastoin), lueteltu kohdassa RFC 4880, OpenPGP, 5.2.1 Allekirjoitustyypit :
0x18: Aliavain sidova allekirjoitus
Tämä allekirjoitus on ylätason allekirjoitusavaimen lausunto, joka osoittaa, että se omistaa aliavain. Tämä allekirjoitus lasketaan suoraan ensisijaiseen avaimeen ja aliavain, eikä mihinkään User ID: hen tai muihin paketteihin. Allekirjoituksen aliavain sitovan allekirjoituksen PITÄÄ olla upotetun allekirjoituksen alipaketti tässä sitovassa allekirjoituksessa, joka sisältää 0x19-allekirjoituksen, jonka allekirjoittaja-aliavain on tehnyt ensisijaisessa avaimessa ja aliavain.
0x19: Ensisijaisen avaimen sitova allekirjoitus
Tämä allekirjoitus on allekirjoittavan aliavain lausunto, joka osoittaa, että sen omistaa ensisijainen avain ja aliavain. Tämä allekirjoitus lasketaan samalla tavalla kuin 0x18-allekirjoitus: suoraan ensisijaiseen avaimeen ja aliavain, eikä mitään käyttäjätunnusta tai muita paketteja.