%20para%20utilizar%20varias%20subclaves%20de%20cifrado%20en%20GPG%3F.png)
Me gustaría crear una clave principal fuera de línea con tres subclaves.
- para firmar
- para el cifrado en una computadora estándar, que espero poder proteger mejor
- para cifrado (y en consecuencia descifrado) en dispositivos móviles
La cuestión aquí es que los dispositivos móviles son claramente más difíciles de proteger. Esta es también la razón por la que no quisiera iniciar sesión en el dispositivo o dispositivos móviles y no espero que otros en mi WoT los firmen necesariamente con el mismo nivel de confianza.
Habiendo establecido ese escenario y resuelto los problemas técnicos en la creación de claves, la pregunta principal ahora es: ¿hay alguna forma de garantizar que el remitente de un correo cifrado lo envíe?a ambas subclaves de cifrado a la vez¿O esto implica tener una única clave principal fuera de línea?
Respuesta1
Depende de la implementación de PGP qué clave utilizará. Creo que GPG seleccionará la última clave y la cifrará solo con esa clave. La aplicación de puerta de enlace que hemos desarrollado se cifrará con ambas claves.
Aunque entiendo que pienses en tener dos claves separadas, en realidad no te brinda mucha protección adicional. Supongamos que todo el correo electrónico se cifra con ambas claves; si el atacante tiene la clave del dispositivo móvil, el atacante también puede descifrar el correo electrónico almacenado en su computadora estándar, ya que también está cifrado con la clave móvil. El único beneficio de tener dos claves es que puedes revocar la clave móvil sin tener que revocar la clave estándar.