GPG SmartCard (YubiKey) Экспорт закрытого ключа

1255
iamacarpet

Я использую GPG4Win на Windows, с YubiKey 4.

Я сгенерировал ключи, используя подсказку --card-edit, поэтому они (AFAIK) никогда не покидали карту.

Используя интеграцию PuTTy, он отлично работает для аутентификации SSH.

У меня сложилось впечатление, что вы не сможете экспортировать закрытый ключ, если он надежно хранится на смарт-карте (YubiKey), поскольку криптографические операции передаются на бортовой процессор карт, чтобы избежать его ухода.

Однако, если я открою Kleopatra с графическим интерфейсом GPG4Win, щелкну правой кнопкой мыши по моему ключу и «экспортирую секретный ключ», он с радостью экспортирует мой закрытый ключ без шифрования.

Я чувствую, что это побеждает объект безопасности вокруг токена - что я делаю не так?

Я даже не ввел PIN-код администратора, только стандартный PIN-код, поскольку я использовал его для аутентификации через SSH.

Если это ожидаемое поведение, что нужно остановить и злоумышленник сбросит ключ в фоновом режиме с моего компьютера, когда токен подключен? Это даже не требовало какого-либо дальнейшего разрешения.

0
OpenPGP smart cards don't allow to export secret keys, also the YubiKey doesn't. Have you had a look at what's exported? Whatever it is, it cannot be a working private OpenPGP key. Jens Erat 7 лет назад 0
Спасибо, Дженс, вы правы - это выглядит точно так же, как экспорт закрытого ключа, но это просто мусор, поскольку он делает то же самое, если смарт-карта не подключена. Я ожидал, что это скажет, что это было невозможно, а не чушь экспорта. iamacarpet 7 лет назад 0
См. [Этот ответ в StackExchange] (http://security.stackexchange.com/questions/108190/export-secret-key-after-yubikey-is-plugged-in) для подробного объяснения. emx 7 лет назад 0

0 ответов на вопрос

Похожие вопросы