[GTER] Documento explicativo. Assinaturas de chaves GPG/PGP, Keysigning Party, GTS 24, 28/11/2014 de 17:00 às 17:20
Marcos Tadeu
marcos at telecom.uff.br
Wed Nov 26 15:08:37 -02 2014
On 11/26/2014 07:52 AM, Henrique de Moraes Holschuh wrote:
> On Tue, 25 Nov 2014, Danton Nunes wrote:
>> On Tue, 25 Nov 2014, Marcos Tadeu wrote:
>>> Opa! Vão assinar chaves do período mesozóico também?
>>> pub 1024R/476329CD 1997-02-14
>> você era você mesmo no período mesozóico, então, por que não?
> Porque quando as chaves ficam fracas, como é o caso de uma 1024R hoje em
> dia, existe o risco de evoluirem igual a um pokemon que deu de cara com o
> Satan Goss do Jaspion. Seja lá o que sair dalí, não vai ser boa coisa, e
> vai precisar chamar o Godzilla para "pacificar".
>
> Em outras palavras, 1024R é fraquinha demais para confiar que só o Tadeu vai
> ter a chave secreta do par. Melhor seria criar uma chave novinha em folha,
> 4096R ou melhor. E já criada usando SHA2-256 internamente.
>
> Afinal de contas, para que você quer uma chave insegura assinada? Se é para
> usar a chave para proteger alguma coisa, crie uma nova que seja segura.
>
> E aumentar a legitimidade de uma chave fraca é um potencial perigo para a
> identidade do dono da chave. Pense nisso.
>
Exato.
Mas... Quantos casos destes temos documentados ?
Se fosse registrar essa chave, seria apenas para "ostentação do museu";
Já em 2002, havia criado outra por considerar a de 1997 uma "chave
velha", e usar a então novidade e moda: colocar foto.
pub 1024D/0516AB3C 2002-04-04
uid [jpeg image of size 2792]
sub 2048g/C50945DF 2002-04-04
Cheguei a usar assinatura de uma sobre a outra: a velha apenas para
mostrar desde quando nos preocupamos com a segurança, e a mais nova para
dar mais segurança;
Mas, depois, a vulgaridade e falta de segurança dominou o mercado que se
expandia violentamente, e o uso do pgp praticamente sucumbiu... E não
criei mais novas chaves.
Hummm.... Você lembra da passfrase ? rs
Infelizmente não estarei em SP ! :(
Mas fica a história e desdobramentos: motivos para abandonar as velhas
chaves... ;)
More information about the gter
mailing list