OpenPGP密钥转换:强RSA子密钥下的弱DSA主键？

Question

我有一个DSA/ElGamal 1024/2048 OpenPGP密钥，并希望迁移到一个更强的集合。我看到两种选择，但我不确定哪一种更聪明。

1. 保持DSA 1024 masterkey，生成4096 RSA子密钥
2. 抛开一切，创造一双全新的一对

回报肯定是信任(保留旧签名)与安全性(强主密钥)。我说不出哪个比哪个更重。

当保留旧的DSA masterkey时，是否有可能为签名生成额外的新密钥？

Answer 1

回报肯定是信任(保留旧签名)与安全性(强主密钥)。我说不出哪个比哪个更重。

如果继续使用旧的DSA主密钥，则当您的DSA密钥受到损害时，为新RSA子密钥加密的所有消息都不会受到威胁，新签名子密钥也不会发出签名。如果有可用的子项，它们将用于“日常”工作。在这种情况下，主密钥仅用于认证和密钥管理任务。

这意味着攻击者可以创建新的子密钥(当然，这些子密钥可能会被自动提取以进行加密并发出有效签名！)并撤销旧的，他可以颁发证书，但他不能读取加密到RSA子密钥您生成的消息。

我将讨论第二个场景，创建一个新的密钥对，并从旧密钥到新密钥颁发证书。过了一段时间，在你的新钥匙上获得一些新的认证，废除旧的钥匙。考虑发送一个键转换语句。

当保留旧的DSA masterkey时，是否有可能为签名生成额外的新密钥？

当然，您可以添加一个新的签名子密钥，但不能添加用于颁发证书的子密钥(密钥上的签名)。