Untuk apa GPG dengan kemampuan "otentikasi" digunakan?


13

Subkunci GnuPG dapat ditandai dengan tiga jenis kemampuan: Masuk, Enkripsi, dan Otentikasi .

Sementara dua tindakan pertama banyak digunakan dan didokumentasikan, tindakan otentikasi entah bagaimana misterius. Anda dapat membuat kunci seperti itu hanya menggunakan pengeditan kunci utama dengan --expertopsi:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Ada desas-desus tentang kunci GPG yang digunakan untuk melakukan otentikasi SSH, tetapi saya belum membaca atau menemukan cara untuk membuatnya berfungsi. Ada juga beberapa pertanyaan yang belum terjawab mengenai interaksi [gpg] dan [ssh] :

Apakah kunci GPG dan SSH dipertukarkan?

Bagaimana cara menggunakan gpg dan SSH bersama?

Selain itu, saya tidak dapat menemukan kegunaan lain untuk subkunci "otentikasi".

Jawaban:


11

Kunci OpenPGP dapat digunakan untuk otentikasi dalam berbagai protokol:

  • SSH, sebagai kunci ssh-rsa kosong ( monkeysphere subkey-to-ssh-agent, atau kartu cerdas)

  • SSH, sebagai sertifikat pgp-sign-rsa (tidak ada implementasi yang diketahui oleh saya)

  • TLS menurut RFC 5081 (didukung oleh GnuTLS)

  • tentu saja, protokol dan perangkat lunak yang kurang terkenal seperti gpgauth.org, Enigform, dan semacamnya; mereka lakukan menemukan "otentikasi" bendera cocok.


Ya "Menggunakan Kunci OpenPGP untuk Otentikasi Transport Layer Security (TLS)" adalah konsep yang menarik. Tetapi bagian dari itu tampaknya bahwa fasilitas otentikasi ditambahkan sebagai "bonus", tetapi sepenuhnya bergantung pada implementasi pihak ketiga. Saya akan menunggu beberapa saat untuk mengumpulkan jawaban lain sebelum menerima jawaban Anda yang baik. Terima kasih
Claudio Floreani
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.