M-FalconSkyの日記: PGPの鍵運用
日記 by
M-FalconSky
現在 IPA の運用
http://www.ipa.go.jp/security/pgp/
に類似した
* key server に登録してないRoot key
* key server に登録した運用キー
という方向で使っているが、やっぱ煩雑すぎて問題。
ただ、運用鍵と認証鍵を可能なだけ分離したいし、私用/仕事用として分けたいからpgp の ID自体が別の鍵を作りたい。
が、認証的情報は連携させたいし...
こうするのがいいかな?
a.今のRootは鍵サーバに入れる
b.今のRootおよび運用鍵から、以下の新鍵をすべて(最低でも1を)認証する
c.新鍵を以下で作る
1.認証鍵兼私用メイン
主鍵:認証用
副鍵:署名用、暗号化用
鍵の期限自体は無制限にし、副鍵を交換することでセキュリティは向上させる
副鍵は5年くらいの期限にするかな...
2.私用の別鍵(keybase.io用とか、安全性が下るものなどあれば、都度作る)
認証はできないように作る(作れる?)
3.仕事用
認証はできないように作る(作れる?)
d.既存の鍵はrevoke(破棄証明)する、これは期限が長いため。
e.すべての鍵情報はkey serverへ?
認証はできないように、は意図的に主鍵を消すか?
-> ちょっと違うか...鍵の属性についてもうちょっと仕組みを確認だな
PGPの鍵運用 More ログイン