💾 Archived View for moribundo.flounder.online › blog › gpg › bonus01.gmi captured on 2023-03-20 at 18:14:39. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
¿En qué se diferencian las subclaves de la clave principal? ¿Cómo está vinculada una subclave a la clave principal?, ¿para qué quiero subclaves?
Originalmente PGP tenía un solo par de claves, entendiendo par como el conjunto publica-privada, y se usaba tanto para cifrar como como para firmar digitalmente.
Surgió la necesidad de tener un par de claves adicional y esto presentó algunos desafíos de ingeniería, así que se hizo un "apaño" llamadolo "subclave", pese a no existir nada "secundario".
Hoy en día, lo que llamamos clave es realmente una colección de claves, junto con algunos metadatos para identificadores de usuario, firmas, etc, todo empaquetado bajo un mismo ID de clave.
Si miras una clave mediante gpg -k verás el ID:
gpg -k pub rsa2048 2015-11-28 [SC] 11BBB8EE46D00C1F38801D088D8C75185633D221 uid [ absoluta ] Pepito Grillo <pepito@grillo.com> sub rsa2048 2015-11-28 [E]
Esa clave tiene otras claves, pero solo aparece el ID de la principal o maestra, ¿donde están el resto?. Todas las subclaves están asociadas a ese ID que se considera clave principal o maestra, que es la que se muestra. Si quieres ver subclaves, has de teclear:
gpg --edit-key pepito@grillo.com sec rsa2048/85633D221 creado: 2015-11-28 caduca: nunca uso: SC confianza: absoluta validez: absoluta ssb rsa3072/37010E6841 creado: 2015-11-28 caduca: nunca uso: E confianza: absoluta validez: absoluta [ absoluta ] Pepito Grillo <pepito@grillo.com>
Ves que cambia el contenido y ahora sí que hay 2 ID de clave. La palabra clave "sec" identifica a la clave privada maestra de firmado, y "sbb" identifica las claves subordinadas.
La clave que se crea primero es la clave maestra (en este caso 5633D221). Si creo otras claves dentro de la misma, GnuPG llama a todo el conjunto de claves y metadatos igualmente "clave 5633D221" para identificar el conjunto, aunque luego cada clave tenga su propio ID.
Desde los programas GUI solo hay que ponerse encima de la clave y seleccionar "propiedades" o similar.
¿Por qué querría yo tener una subclave?
• Nivel 2: Importar y exportar claves
Tags: #gpg #gnupg