"인증"기능이있는 GPG 란 무엇입니까?

13

GnuPG 하위 키에는 세 가지 기능 ( Sign, Encrypt 및 Authenticate)이 있습니다.

처음 두 가지 동작이 널리 사용되고 문서화되어 있지만 인증 동작은 다소 신비합니다. 다음 --expert옵션을 사용하여 기본 키를 편집해야만 이러한 키를 만들 수 있습니다 .

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

SSH 인증을 수행하는 데 사용되는 GPG 키에 대한 소문이 있지만 작동 방법을 읽거나 찾지 못했습니다. [gpg][ssh] 상호 작용에 관한 두 가지 답이없는 질문도 있습니다 :

GPG와 SSH 키는 서로 호환됩니까?

gpg와 SSH를 함께 사용하는 방법?

이 외에도 "인증"하위 키에 대한 다른 용도를 찾을 수 없습니다.

ssh  authentication  openssh  gnupg 
클라우디오 플로레 아니
소스

답변:

11

다양한 프로토콜에서 OpenPGP 키를 인증에 사용할 수 있습니다.

  • SSH, 베어 SSH-RSA 키 ( monkeysphere subkey-to-ssh-agent또는 스마트 카드)

  • pgp-sign-rsa 인증서 와 같은 SSH (나에게 알려진 구현 없음)

  • RFC 5081 에 따른 TLS (GnuTLS에서 지원)

  • 물론, gpgauth.org, Enigform 등과 같은 덜 알려진 프로토콜 및 소프트웨어; 그들은 어떻게 적합 "인증"플래그를 찾을 수 있습니다.

사용자 1686
소스
예 "TLS (Transport Layer Security) 인증에 OpenPGP 키 사용"은 흥미로운 초안입니다. 그러나 인증 기능이 "보너스"로 추가 된 것으로 보이지만 제 3 자 구현에 전적으로 의존합니다. 좋은 답변을 받아들이 기 전에 다른 답변을 수집 할 시간을 기다립니다. 감사합니다
Claudio Floreani
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.