%20para%20usar%20v%C3%A1rias%20subchaves%20de%20criptografia%20no%20GPG%3F.png)
Gostaria de criar para mim uma chave principal offline com três subchaves.
- para assinar
- para criptografia em computadores padrão, que espero poder proteger melhor
- para criptografia (e consequentemente descriptografia) em dispositivos móveis
A questão aqui é que os dispositivos móveis são claramente mais difíceis de proteger. Esta também é a razão pela qual eu não gostaria de assinar no dispositivo ou dispositivos móveis e não espero que outros em meu WoT os assinem necessariamente com o mesmo nível de confiança.
Tendo estabelecido esse cenário e resolvido os problemas técnicos na criação de chaves, a questão principal agora é: há alguma maneira de garantir que o remetente de um e-mail criptografado o enviará?para ambas as subchaves de criptografia de uma só vezou isso está implícito em ter uma única chave principal offline?
Responder1
Cabe à implementação do PGP qual chave ela usará. Acho que o GPG selecionará a chave mais recente e criptografará apenas com essa chave. O aplicativo de gateway que desenvolvemos será criptografado com ambas as chaves.
Embora eu entenda que você pensa em ter duas chaves separadas, isso não oferece muita proteção extra. Vamos supor que todos os e-mails sejam criptografados com ambas as chaves. Se o invasor tiver a chave do dispositivo móvel, o invasor também poderá descriptografar o e-mail armazenado em seu computador padrão, pois também é criptografado com a chave móvel. A única vantagem de ter duas chaves é que você pode revogar a chave móvel sem precisar revogar a chave padrão.