キー/サブキーをGPG名で指定

キー/サブキーをGPG名で指定

私はgpgの使い方を学んでおり、電子メール暗号化キー、SSH接続キー、パスワード保存キーなど、さまざまな目的で複数のキーを作成したいと思います。私はこれがすぐにコントロールから離れていることを見ることができ、SSHなどで使用されているキーを追跡しません。

それで、私の質問は、どのように整理された状態を維持できるかということです。キーやサブキーに名前やいくつかのタグ付けシステムを追加する方法はありますか?それとも、私はこれを間違った方法で考えていますか?キーを整理するためにgpg自体を見てはいけませんか?

私はこの質問がオープンであり、おそらく自己主張があるかもしれないことを知っていますが、ここではどのようなセキュリティ慣行が推奨されるのかわかりません。

ベストアンサー1

SSH認証に使用されるGPG(サブ)キーはA(認証)目的を持っている必要があり、実際には他の目的には使用されないため、オプションで設定するとSSHキーを識別するのに十分です。以前のバージョンでは、使用フラグを設定/変更または表示することは困難でしたが、最新のGPGが優れていました。
主な詳細リストにGPGを使用するフラグはどのように定義されていますか?
https://security.stackexchange.com/questions/31614/how-to-change-subkey-usage-of-a-pgp-key
https://superuser.com/questions/833875/how-do-i-display-the-usage-flags-for-my-encryption-keys-in-a-less-hackish-way
https://security.stackexchange.com/questions/206072/how-do-i-interpret-output-that-products-gpg-listing-keys
しかし、デートするたびに注意してください。

ご利用いただくとgpg --full-gen-key「本名」、「メールアドレス」、「コメント」を入力すると全て出ます。ユーザーIDの履歴、表示キーを一覧表示したり、別の方法で表示したりします。明らかにコメントに必要な情報を追加できますが、他の領域でもこれを行うことができます。 PGPはもともと電子メールで使用するように設計されていたので、外部の人にとっては安定しているように見えますが、実際には、ビジネス部門や「listserv」などの人々の間で共有または送信される人や電子メールアドレスとキーを関連付けるように設計されていますが、これは意図的です - GPGなどのプログラムは実際に受信されたか電子メールで送信されているかに関係なく、適切な形式のデータを処理できます。

ただし、ユーザーID情報は公開鍵に含まれており、公開鍵が配布されている人なら誰でも見ることができます。鍵サーバーなどの共通または基本的な配布方法を使用している場合は、公開鍵が多い場合があります。鍵を表示してください」[Eメール保護](githubにこのキーを使用してください)」と入力し、そのキーをgithubに提供してコミットを確認することをお勧めします。悪い考えかもしれません。また、メモユーザーID情報はサブキーではなくマスターキーレベルにしかないため、サブキーを区別するのに役立ちませんが、ほとんどのPGPプログラム(GPGを含む)は通常マスターキーでのみ機能します。これは簡単にはできません。ほとんどのタスクのサブキーを選択または識別できます。

おすすめ記事