S použitím stejného klíče PGP na více serverech?

hlasů
2

Myslím, že tato otázka spadá pod „best practices“ pro PGP klíče. První velmi rychlý pozadí. Vedu open source projekt, a byly stále četné žádosti publikovat na „Apache Maven“ úložiště. Jak to udělat, musím se přihlásit ke každému případu uvolnění s klíčem PGP.

Tak jsem použil PGP a vytvořila veřejný / soukromý klíč na mém lokálním počítači. vyváží I a zašifroval „tajný klíč“ a přenesl ji na mé „build server“. Sestavení serveru odmítne importovat klíče, tvrdí, že je neplatná. Další analýza mě vedou k domněnce, že proto, že naše build serveru běží pod jiným uživatelským ID, než jsem použil na mém lokálním počítači, které jsou neslučitelné.

Já bych si myslel, že od PGP klíčový pár se váže k jménu mém, že jsem jako člověk by měl vlastnit pouze jeden klíč PGP? Ale je to opravdu tak? Měl bych být generování jeden na stroji? A stačí použít import / export je zálohovat? Zvládnu to v pohodě, jeho, když se snažím napodobit PGP tajný klíč během několika strojů Zdá se to opravdu těžké a jako když jsem možná pomocí PGP nesprávným způsobem. Konkrétně mám na mysli I vytvořit jeden klíč pro sebe a zkopírovat do sestavení serveru, možná také použít k šifrování e-maily od sebe (mám je třeba udělat), atd.

Položena 03/12/2010 v 15:51
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
4

To není neobvyklé mít více než jeden klíč PGP. Zvlášť pokud jste splnit různé úkoly.

Příklad

Na klíčové smluvní partneři se často stává, že účastníci prezentovat několik klíče PGP. Jeden pro soukromou komunikaci, jeden pro podepisování úniků na jednom projektu, jiný k podpisu na jiném projektu, atd.

Odpovězeno 03/12/2010 v 16:00
zdroj uživatelem

hlasů
0

Mám-li správně pochopit Váš komentář,

vyváží I a zašifroval „tajný klíč“ a přenesl ji na mé „build server“. Sestavení serveru odmítne importovat klíče, tvrdí, že je neplatná.

to zní jako váš problém je, že zašifrovaný tajný klíč před pokusem o jej importovat. Samozřejmě byste měli mít svůj tajný klíč v tajnosti, a udržovat ji v adresáři chráněném s přísnými oprávnění (například „chmod 600 secring.gpg, pokud používáte GPG). Ale neměli byste zašifrovat klíč před importem. Jestliže si myslíte, že hluboce o tom na chvíli, bude to jasné: PGP se snaží importovat tajnou polovinou dvojice klíčů, aby bylo možné (mimo jiné) dešifrovat zprávy zašifrované pomocí veřejného polovinu této dvojice klíčů Ale pokud vás. zašifrovali tajný klíč (nebo jakýkoli soubor na to přijde) s použitím (nebo jakékoliv) veřejný klíč, pak program PGP neví, jak dešifrovat, že tajný klíč, který se pokoušíte importovat. Podstatnější je, že klíč není klíčovým , je to zašifrovaný soubor / zprávu klíč nesmí být zašifrovány před importem Ve skutečnosti jedinou situaci, kdy tajný klíč by měl být šifrována, je-li třeba jej uložit někam (jinde) bezpečně, tak jako nouzové zálohy na.. USB FOB budete mít schované někde.

Také je možné, a není opravdu neobvyklé mít více než jeden tajný klíč nebo ID, nebo obojí, pro šifrování souborů a zpráv pro různé (možná nesouvisejících) účely. Doufám, že to pomůže ... opožděně.

Odpovězeno 24/12/2011 v 06:19
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more