💾 Archived View for moribundo.flounder.online › blog › gpg › bonus01.gmi captured on 2024-06-16 at 12:47:11. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

-=-=-=-=-=-=-

CIFRADO CON GPG

Aclarando conceptos 1

¿En qué se diferencian las subclaves de la clave principal? ¿Cómo está vinculada una subclave a la clave principal?, ¿para qué quiero subclaves?

Originalmente PGP tenía un solo par de claves, entendiendo par como el conjunto publica-privada, y se usaba tanto para cifrar como como para firmar digitalmente.

Surgió la necesidad de tener un par de claves adicional y esto presentó algunos desafíos de ingeniería, así que se hizo un "apaño" llamadolo "subclave", pese a no existir nada "secundario".

Hoy en día, lo que llamamos clave es realmente una colección de claves, junto con algunos metadatos para identificadores de usuario, firmas, etc, todo empaquetado bajo un mismo ID de clave.

Si miras una clave mediante gpg -k verás el ID:

gpg -k

   pub   rsa2048 2015-11-28 [SC]
	   11BBB8EE46D00C1F38801D088D8C75185633D221
   uid   [  absoluta ] Pepito Grillo <pepito@grillo.com>
   sub   rsa2048 2015-11-28 [E]

Esa clave tiene otras claves, pero solo aparece el ID de la principal o maestra, ¿donde están el resto?. Todas las subclaves están asociadas a ese ID que se considera clave principal o maestra, que es la que se muestra. Si quieres ver subclaves, has de teclear:

gpg --edit-key pepito@grillo.com

   sec   rsa2048/85633D221
     creado: 2015-11-28  caduca: nunca  uso: SC  
     confianza: absoluta      validez: absoluta

   ssb   rsa3072/37010E6841
     creado: 2015-11-28  caduca: nunca  uso: E
     confianza: absoluta      validez: absoluta
   [  absoluta ] Pepito Grillo <pepito@grillo.com>

Ves que cambia el contenido y ahora sí que hay 2 ID de clave. La palabra clave "sec" identifica a la clave privada maestra de firmado, y "sbb" identifica las claves subordinadas.

La clave que se crea primero es la clave maestra (en este caso 5633D221). Si creo otras claves dentro de la misma, GnuPG llama a todo el conjunto de claves y metadatos igualmente "clave 5633D221" para identificar el conjunto, aunque luego cada clave tenga su propio ID.

Desde los programas GUI solo hay que ponerse encima de la clave y seleccionar "propiedades" o similar.

¿Por qué querría yo tener una subclave?

• Nivel 2: Importar y exportar claves

Web GPG

Tags: #gpg #gnupg

◄ Listado del tutorial

◄◄ Inicio