Должен ли истекать срок действия ключа OpenPGP, используемого для хранения документов в облаке?

250
CircuitsOhTime

Я планирую провести массовую миграцию всех моих локальных файлов в различные облачные сервисы, поскольку в наши дни пространство довольно дешевое.

Я полагаю, что мне, вероятно, следует зашифровать свои данные перед загрузкой, что лучше, чем просто отправить их в ожидании взлома данных и т. Д. Я установил gpgtools на свой Mac и создал пару ключей, и теперь я могу зашифровать свои файлы честно без труда.

Тем не менее, при создании ключа, есть возможность истечь его. Я по-разному гуглил о том, что это значит, и похоже, что это способ автоматически отозвать открытый ключ для других, если они используют его для шифрования сообщений. Это правильно? Кроме того, имеет ли это значение в моем примере, поскольку я использую только свои ключи для шифрования файлов, которые будут храниться в облаке? Я не устанавливал срок действия вообще, но есть ли причина, почему я должен?

3

1 ответ на вопрос

3
Jens Erat

You can extend the expiration date of (your own) keys as you wish by setting a new one, even after it actually expired. For this reason, setting an expiry date does not increase security against stolen keys. Regarding decryption of already encrypted files, this is irrelevant anyway as "the math" does not care for the expired key, nor do the implementations of OpenPGP.

The only advantage is "lost" keys (you haven't got a revocation certificate, uploaded the key to the key server network and lost the private key) expire after some time and don't stay on the key servers forever.

For a more in-depth discussion, have a look at "Does GPG key expiration add to security?".

Похожие вопросы