%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
세 개의 하위 키가 있는 오프라인 기본 키를 직접 만들고 싶습니다.
- 서명을 위해
- 더 나은 보안을 제공할 수 있기를 바라는 표준 컴퓨터의 암호화를 위해
- 모바일 장치의 암호화(및 그에 따른 암호 해독)용
여기서 중요한 점은 모바일 장치의 보안이 확실히 더 어렵다는 것입니다. 이는 또한 내가 모바일 장치에 서명하고 싶지 않은 이유이기도 하며 내 WoT의 다른 사람들이 반드시 동일한 신뢰 수준으로 서명할 것이라고 기대하지도 않습니다.
해당 시나리오를 설정하고 키 생성의 기술적 문제를 해결한 후 이제 주요 질문은 암호화된 메일을 보낸 사람이 메일을 보내도록 보장할 수 있는 방법이 있느냐는 것입니다.두 암호화 하위 키에 동시에아니면 단일 오프라인 기본 키가 있다는 것을 의미합니까?
답변1
어떤 키를 사용할지는 PGP 구현에 달려 있습니다. GPG는 최신 키를 선택하고 해당 키로만 암호화할 것이라고 생각합니다. 우리가 개발한 게이트웨이 애플리케이션은 두 키를 모두 사용하여 암호화합니다.
두 개의 별도 키를 갖고 싶다는 귀하의 생각을 이해하지만 실제로는 추가 보호 기능을 많이 제공하지 않습니다. 모든 이메일이 두 키로 모두 암호화된다고 가정하면 공격자가 모바일 장치의 키를 가지고 있는 경우 공격자는 표준 컴퓨터에 저장된 이메일도 모바일 키로 암호화되어 있으므로 암호를 해독할 수도 있습니다. 키가 두 개인 경우의 유일한 이점은 표준 키를 취소하지 않고도 모바일 키를 취소할 수 있다는 것입니다.