Utilisez RSA KeyPair pour le cryptage PGP et le déchiffrement
Y a-t-il une façon de pouvoir utiliser un clavier RSA avec PGP? Ce que je veux dire, c'est que j'ai 2048 longueur KeyPair et je veux utiliser cela pour chiffrer et déchiffrer les données. Mais tout ce que j'ai trouvé, c'est que le PGP utilise des porte-clés et des clés PGP. Et je n'ai trouvé nulle part où ils sont différents? Pourquoi je demande, c'est que j'ai besoin de stocker des clés dans HSM mais je ne peux pas faire cela avec les clés PGP. Regardé autour de moi et n'a rien trouvé à ce sujet sur Google également.
Quelqu'un peut-il m'expliquer ou partager un lien?.
Je ne sais pas sur PGP, mais GPG peut utiliser des cartes à puce (et parfois plus intéressantes, PKCS # 11 # 11 USB) pour protéger la clé privée:
http://www.gnupg.org/howtos/card-howto/en/smartcard-howto-single.html
Si vous prenez le tracas pour utiliser un HSM, vous devez envisager d'en utiliser un avec un tampon de clé dédié. Sinon, la protection est très peu utilisée.
Vous voudrez peut-être aussi attirer cela à l'attention de votre service de sécurité informatique: http://secgroup.ext.dsi.unive.it/projects/security-pis/pkcs11-security/tookook/
Ils ont un papier chez ACM CCS 2010 expliquant le problème.
Vous ne pouvez rien utiliser dans PGP d'autre que les touches PGP. Certaines fonctionnalités fonctionneront également avec les certificats et les touches S/MIME, mais tout (par exemple, une clé de décryptage supplémentaire ne fonctionnera pas). J'espère que vous n'êtes pas acheté sans le savoir.
Vous pouvez bien définir l'algorithme RSA dans PGP sur la génération de clé et dans PGP Universal en tant que paramètre de stratégie:
Certains Leçons apprises Mise en œuvre du cryptage par courrier électronique PGP dans une organisation