10

Подключи GnuPG могут быть помечены тремя видами возможностей: Sign, Encrypt и Authenticate.

Хотя первые два действия широко используются и задокументированы, действие аутентификации является каким-то загадочным. Вы можете сделать такой ключ только используя редактирование первичного ключа с опцией --expert:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Ходят слухи о том, что ключи GPG используются для аутентификации SSH, но я не читал и не нашел способа заставить его работать. Есть также пара вопросов без ответа, касающихся взаимодействия [gpg] и [ssh] :

Являются ли ключи GPG и SSH взаимозаменяемыми?

Как использовать gpg и SSH вместе?

Часть этого, я не могу найти другое использование для "аутентификации" подразделов.

1 ответ1

10

Ключи OpenPGP могут использоваться для аутентификации в различных протоколах:

  • SSH, в виде открытых ключей ssh-rsa (monkeysphere subkey-to-ssh-agent или ssh-агент или смарт-карты)

  • SSH, как сертификаты pgp-sign-rsa (реализации не известны мне)

  • TLS в соответствии с RFC 5081 (поддерживается GnuTLS)

  • конечно, менее известные протоколы и программное обеспечение, такое как gpgauth.org, Enigform и т. д .; они считают "аутентификация" флаг подходящего.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .