具有“身份验证”功能的GPG的用途是什么?

13

GnuPG子项可以使用三种功能进行标记:Sign,Encrypt和Authenticate

尽管前两个动作已被广泛使用并记录在案,但是验证动作在某种程度上还是很神秘的。您只能通过使用以下--expert选项编辑主键来制作此类键:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

关于GPG密钥用于进行SSH身份验证的传闻,但是我还没有阅读或找到使它工作的方法。关于[gpg][ssh]交互,还有两个未解决的问题:

GPG和SSH密钥可以互换吗?

如何同时使用gpg和SSH?

除此之外,我找不到“身份验证”子项的其他用途。

ssh  authentication  openssh  gnupg 
克劳迪奥·弗洛雷阿尼(Claudio Floreani)
source

Answers:

11

OpenPGP密钥可用于各种协议中的身份验证:

  • SSH,作为裸露的ssh-rsa密钥(monkeysphere subkey-to-ssh-agent或智能卡)

  • SSH,作为pgp-sign-rsa证书(我未知的实现)

  • 符合RFC 5081的 TLS (由GnuTLS支持)

  • 当然,不太知名的协议和软件,例如gpgauth.org,Enigform等;他们确实找到了“身份验证”标志。

用户名
source
是的“使用OpenPGP密钥进行传输层安全性(TLS)身份验证”是一个有趣的草案。但其中的一部分似乎是将身份验证功能作为“奖励”添加的,但完全依赖于第三方实现。在接受您的好答案之前,我将等待一段时间收集其他答案。谢谢
Claudio Floreani 2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.