Export des privaten Schlüssels der GPG SmartCard (YubiKey)
Ich verwende GPG4Win unter Windows mit einem YubiKey 4.
Ich habe die Schlüssel mithilfe der Eingabeaufforderung --card-edit generiert, sodass sie (AFAIK) die Karte nie verlassen haben.
Durch die PuTTy-Integration eignet es sich hervorragend für die SSH-Authentifizierung.
Ich hatte den Eindruck, dass Sie den privaten Schlüssel nicht exportieren dürfen, wenn er sicher auf der Smartcard (YubiKey) gespeichert ist, da Kryptooperationen an den integrierten Prozessor der Karten weitergegeben werden, um ein Verlassen zu verhindern.
Wenn ich jedoch die GPG4Win-Benutzeroberfläche von Kleopatra öffne, mit der rechten Maustaste auf meinen Schlüssel klicke und "geheimen Schlüssel exportieren", wird mein privater Schlüssel sehr gerne unverschlüsselt exportiert.
Ich habe das Gefühl, dass diese Art von Objekt das Objekt der Sicherheit um den Token besiegt - was mache ich falsch?
Ich hatte nicht einmal die Admin-PIN eingegeben, sondern nur die Standard-PIN, da ich sie zur Authentifizierung über SSH verwendet hatte.
Wenn dies ein erwartetes Verhalten ist, was hält der Angreifer an, wenn er den Schlüssel im Hintergrund von meinem PC ausgibt, wenn das Token angeschlossen ist? Sie forderte nicht einmal weitere Autorisierungen.
0 Antworten auf die Frage
Verwandte Probleme
-
6
Was ist besser für GPG-Schlüssel - RSA oder DSA?
-
1
Kurze, leicht verständliche Erklärung von GPG / PGP für nichttechnische Personen?
-
3
gpg: WARNUNG: Die Nachricht wurde nicht vor Integrität geschützt
-
1
GnuPG: Überprüfung des Absenders
-
3
Wenn die GPG-Schlüsselgenerierung verwendet wird, beeinträchtigt das Signieren des Schlüssels die An...
-
9
So umgehen Sie den blockierten ausgehenden hkp-Port für apt-Schlüssel
-
1
Was ist das beste PGP-Programm, einschließlich kommerzieller Produkte?
-
2
Integrieren Sie GnuPG mit Outlook
-
1
Funktioniert PGP manchmal wie Zip?
-
3
Änderung des privaten Schlüssels verhindern - GPG