Conversation

Notices

1. ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 18-Jan-2024 17:41:05 JST ikeji
   持ち歩いてない秘密鍵が7つあって、
   PGPで暗号化するときとか、
   sshのauthorized_keysとかがに、
   公開鍵を7つ並べてるんだけど、
   何とかこれを公開鍵1つにする方法ないのかな？
   
   PGP署名だけなら、主鍵を1つにして、残りの6つを副鍵にすれば、副鍵で署名したのを主鍵の持ち主が署名したように扱えるけど、
   sshのauthorized_keysには副鍵という概念がないし、
   PGPで暗号化する時に、主鍵あてに暗号化した物は副鍵では解読できない。
   
   元々、秘密鍵は8つあって、1つを物理的に落としてしまったので、
   その1つをauthorized_keysから消したり、
   「暗号化した物を復号し、残りの7つの鍵で暗号化」するなどした。
   8つとも同じ秘密鍵のコピーにすると、これができない。
   
   ただ、公開鍵が複数あると、人に伝えにくいので何とかしたい。
   • ikeji (ikeji@ostatus.ikeji.ma)'s status on Thursday, 18-Jan-2024 20:56:07 JST ikeji

     in reply to
     一つのセキュアデバイスに1つの秘密鍵しか入らないのが問題な気がしてきた。
     セキュアデバイスが7ついるなら14個買って、鍵Aが入ったのを7つ、鍵Bが入ったのを7つ持っておいて、鍵Aが入ったデバイスを1つ落としたら残りの6つも廃棄して、鍵Bに切り替えるという運用はどうか。