パスワードを忘れた? アカウント作成
11351463 journal
日記

M-FalconSkyの日記: PGPの鍵運用

日記 by M-FalconSky

現在 IPA の運用
http://www.ipa.go.jp/security/pgp/
に類似した
  * key server に登録してないRoot key
  * key server に登録した運用キー
という方向で使っているが、やっぱ煩雑すぎて問題。

ただ、運用鍵と認証鍵を可能なだけ分離したいし、私用/仕事用として分けたいからpgp の ID自体が別の鍵を作りたい。
が、認証的情報は連携させたいし...

こうするのがいいかな?

a.今のRootは鍵サーバに入れる
b.今のRootおよび運用鍵から、以下の新鍵をすべて(最低でも1を)認証する
c.新鍵を以下で作る
1.認証鍵兼私用メイン
  主鍵:認証用
  副鍵:署名用、暗号化用

  鍵の期限自体は無制限にし、副鍵を交換することでセキュリティは向上させる
  副鍵は5年くらいの期限にするかな...

2.私用の別鍵(keybase.io用とか、安全性が下るものなどあれば、都度作る)
  認証はできないように作る(作れる?)

3.仕事用
  認証はできないように作る(作れる?)

d.既存の鍵はrevoke(破棄証明)する、これは期限が長いため。
e.すべての鍵情報はkey serverへ?

  認証はできないように、は意図的に主鍵を消すか?
  -> ちょっと違うか...鍵の属性についてもうちょっと仕組みを確認だな

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...