Sottochiavi di decrittazione aggiuntive (ADSK) con GnuPG

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

active

inactive

Additional Decryption Subkeys (ADSK) può essere usato per aggiungere automaticamente dei destinatari quando si cripta un messaggio con GnuPG. I casi d’uso tipici includono

  • avere un’unica chiave di crittografia per un gruppo senza la necessità di condividere la chiave privata tra i membri del gruppo,

  • aggiungere una chiave di backup a una chiave di crittografia e

  • impostare una chiave principale in grado di decifrare i messaggi di altre chiavi.

Nota

Per configurare un ADSK, è necessario GnuPG 2.4.1 o più recente. Per crittografare un messaggio per una chiave con un ADSK, è necessario GnuPG 2.2.42 o più recente.

Panoramica

Questa guida spiega come aggiungere una chiave di backup (ID utente backup@example.com) come ADSK a una chiave principale (ID utente main@example.com). Entrambe le chiavi sono memorizzate su una Nitrokey. Gli stessi passaggi possono essere utilizzati per aggiungere più ADSK a una chiave o per aggiungere la stessa chiave come ADSK a più chiavi.

Preparazione delle chiavi

Seguite una di queste guide per generare le due chiavi:

Assicurarsi di poter elencare entrambe le chiavi con gpg --list-keys, ad esempio:

$ gpg --list-keys main@example.com backup@example.com
pub   ed25519 2023-07-04 [SC]
      55BC284C1D30D97638DA4A2C7963A4CD00C947CE
uid           [ultimate] Main Key <main@example.com>
sub   ed25519 2023-07-04 [A]
sub   cv25519 2023-07-04 [E]

pub   ed25519 2023-07-04 [SC]
      5271152B531F7FFD8787818251FB75800E281241
uid           [ultimate] Backup Key <backup@example.com>
sub   ed25519 2023-07-04 [A]
sub   cv25519 2023-07-04 [E]

Aggiunta di un ADSK

Determinare innanzitutto l’impronta digitale della sottochiave di crittografia per la chiave di backup:

$ gpg --list-keys --with-subkey-fingerprints backup@example.com
pub   ed25519 2023-07-04 [SC]
      5271152B531F7FFD8787818251FB75800E281241
uid           [ultimate] Backup Key <backup@example.com>
sub   ed25519 2023-07-04 [A]
      7AEA1A0EC7BD66FF03AFEFAC8F243D8EC7678FCC
sub   cv25519 2023-07-04 [E]
      C1735CB29890EEDEABCF1D0DC9310F81D77519BC

Cercare la riga che inizia con sub e che contiene la lettera E, che indica una sottochiave con capacità di crittografia. L’impronta digitale di questa sottochiave è elencata nella riga successiva. In questo caso, l’impronta digitale è C1735CB29890EEDEABCF1D0DC9310F81D77519BC.

Quindi determinare l’impronta digitale della chiave principale:

$ gpg --list-keys main@example.com
pub   ed25519 2023-07-04 [SC]
      55BC284C1D30D97638DA4A2C7963A4CD00C947CE
uid           [ultimate] Main Key <main@example.com>
sub   ed25519 2023-07-04 [A]
sub   cv25519 2023-07-04 [E]

Si trova nella riga successiva a pub, in questo caso 55BC284C1D30D97638DA4A2C7963A4CD00C947CE.

Ora si può aggiungere l’ADSK usando il flag --quick-add-adsk:

$ gpg --quick-add-adsk \
      55BC284C1D30D97638DA4A2C7963A4CD00C947CE \
      C1735CB29890EEDEABCF1D0DC9310F81D77519BC

Il primo argomento è l’impronta digitale della chiave principale. Il secondo argomento è l’impronta digitale della sottochiave di crittografia della chiave di backup.

È possibile verificare che l’ADSK sia stato creato:

$ gpg --list-keys --with-subkey-fingerprints main@example.com
pub   ed25519 2023-07-04 [SC]
      55BC284C1D30D97638DA4A2C7963A4CD00C947CE
uid           [ultimate] Main Key <main@example.com>
sub   ed25519 2023-07-04 [A]
      9DF42A789DA4E848295C529634E35A6897DFABFD
sub   cv25519 2023-07-04 [E]
      1DFD6EA8D8B88BEA063ADB4BD75708BAF0CD49C8
sub   cv25519 2023-07-04 [R]
      C1735CB29890EEDEABCF1D0DC9310F81D77519BC

La sottochiave con la funzionalità R (limitata) è l’ADSK. Ha la stessa impronta digitale della sottochiave di crittografia della chiave di backup.

Ora è possibile distribuire la chiave pubblica con l’ADSK.

Utilizzo di un ADSK

Quando si cripta un messaggio per la chiave principale, la chiave di backup viene ora aggiunta automaticamente come destinatario. Gli unici requisiti sono:

  • Il mittente del messaggio ha una chiave pubblica aggiornata che include l’ADSK.

  • Il mittente del messaggio utilizza GnuPG 2.2.42 o più recente.

Se si aggiunge il flag --verbose, è possibile controllare le chiavi con cui il messaggio è stato crittografato:

$ echo message | gpg --verbose --encrypt --armor --recipient main@example.com > /tmp/msg.asc
gpg: using pgp trust model
gpg: using subkey D75708BAF0CD49C8 instead of primary key 7963A4CD00C947CE
gpg: automatically retrieved 'main@example.com' via Local
gpg: This key belongs to us
gpg: reading from '[stdin]'
gpg: writing to stdout
gpg: ECDH/AES256 encrypted for: "D75708BAF0CD49C8 Main Key <main@example.com>"
gpg: ECDH/AES256 encrypted for: "C9310F81D77519BC Main Key <main@example.com>"

Si può anche usare l’opzione --list-packets per controllare un messaggio criptato:

$ gpg --pinentry-mode cancel --list-packets /tmp/msg.asc | grep "pubkey enc packet"
:pubkey enc packet: version 3, algo 18, keyid D75708BAF0CD49C8
:pubkey enc packet: version 3, algo 18, keyid C9310F81D77519BC

Ogni riga di pubkey enc packet rappresenta una chiave in grado di decifrare il messaggio.

Revoca di un ADSK

Se si revoca un ADSK, questo non verrà più aggiunto come destinatario durante la crittografia di un messaggio. Per eseguire una revoca, aprire la chiave con gpg --edit-key:

$ gpg --edit-key main@example.com

sec  ed25519/7963A4CD00C947CE
     created: 2023-07-04  expires: never       usage: SC
     card-no: FFFE 5E0E868D
     trust: ultimate      validity: ultimate
ssb  ed25519/34E35A6897DFABFD
     created: 2023-07-04  expires: never       usage: A
     card-no: FFFE 5E0E868D
ssb  cv25519/D75708BAF0CD49C8
     created: 2023-07-04  expires: never       usage: E
     card-no: FFFE 5E0E868D
ssb  cv25519/C9310F81D77519BC
     created: 2023-07-04  expires: never       usage: R
[ultimate] (1). Main Key <main@example.com>

Selezionare la sottochiave da revocare con key N. La sottochiave selezionata è contrassegnata da un asterisco:

gpg> key 2

sec  ed25519/7963A4CD00C947CE
     created: 2023-07-04  expires: never       usage: SC
     card-no: FFFE 5E0E868D
     trust: ultimate      validity: ultimate
ssb  ed25519/34E35A6897DFABFD
     created: 2023-07-04  expires: never       usage: A
     card-no: FFFE 5E0E868D
ssb  cv25519/D75708BAF0CD49C8
     created: 2023-07-04  expires: never       usage: E
     card-no: FFFE 5E0E868D
ssb* cv25519/C9310F81D77519BC
     created: 2023-07-04  expires: never       usage: R
[ultimate] (1). Main Key <main@example.com>

Revocare la sottochiave con revkey e quindi salvare le modifiche con save:

gpg> revkey
Do you really want to revoke this subkey? (y/N) y
Please select the reason for the revocation:
  0 = No reason specified
  1 = Key has been compromised
  2 = Key is superseded
  3 = Key is no longer used
  Q = Cancel
Your decision? 0
Enter an optional description; end it with an empty line:
>
Reason for revocation: No reason specified
(No description given)
Is this okay? (y/N) y


sec  ed25519/7963A4CD00C947CE
     created: 2023-07-04  expires: never       usage: SC
     card-no: FFFE 5E0E868D
     trust: ultimate      validity: ultimate
ssb  ed25519/34E35A6897DFABFD
     created: 2023-07-04  expires: never       usage: A
     card-no: FFFE 5E0E868D
ssb  cv25519/D75708BAF0CD49C8
     created: 2023-07-04  expires: never       usage: E
     card-no: FFFE 5E0E868D
ssb  cv25519/C9310F81D77519BC
     created: 2023-07-04  revoked: 2023-07-04  usage: R
[ultimate] (1). Main Key <main@example.com>

gpg> save

Ora distribuite la chiave pubblica aggiornata.

Nota

La revoca diventerà effettiva solo quando il mittente avrà aggiornato la chiave pubblica con l’ADSK revocato. I messaggi già crittografati possono essere decifrati con l’ADSK anche se questo viene revocato.