오래된 GnuPG 알고리즘 기본값을 사용하는 오래된 PGP가 있습니다. GnuPG에 대한 최상의 암호화 및 서명 알고리즘에 따르면 RSA / RSA 또는 DSA / Elgamal? 알고리즘 설정으로는 더 이상 충분하지 않으므로 PGP 키를보다 안전한 알고리즘 설정으로 옮기고 싶습니다. 가장 좋은 방법은 무엇입니까? 키를 취소하고 완전히 새로운 키를 만들어야합니까?
답변
OpenPGP 키를 “업그레이드”할 방법이 없습니다. 새로운 것을 만들어야하며, 신뢰의 웹에서 명성을 잃게됩니다.
내가 만난 일부 사람들은 RSA 1024 기본 키를 사용 하기로 결정했지만 더 안전한 하위 키를 대신 사용합니다 (신뢰의 웹에서 명성을 잃지 않고 쉽게 가능함). 매일 안전한 사용 (암호화 / 서명) 하위 키가 포함 된 문서)를 사용하지만 공격자가 인증, 하위 키 및 UID를 추가하고 취소 할 수 있습니다.
다음에 대해 생각하십시오.
- 다른 사람이 서명을 따를 수 있도록 이전 키로 새 키 에 서명
- 이전 키에 서명 한 사람 에게 키 전환 명세서 (보관, archive.org의 대체 링크 ) 전송 그들 중 일부는 또한 당신의 새로운 하나에 서명 할 수 있습니다
- 새 키에 서명하기 (예 : 키 서명 당사자에게 이동)
- 얼마 후 오래된 것을 철회
- 필요하지 않은 큰 키를 기본 키로 사용하고 일상적인 사용을 위해 작은 하위 키를 사용합니다. 다른 키 (드문 경우)에 서명하는 것 외에는 서명을 확인하는 것 (어쨌든 값이 싼 것) 외에는 기본 키가 필요하지 않습니다.