PGP Tool

Учиться · 6 мин. чтения

Ротация PGP-ключа — когда, почему и рабочий процесс миграции

Когда следует проводить ротацию и как сделать это без потери доступа к старым сообщениям?

PGP-ключ предназначен для долгой службы. Долгоживущие ключи накапливают доверие, кэшируются получателями и формируют стабильную идентичность. Но бывают ситуации, когда ротация необходима — и миграция выполняется вручную.

Когда проводить ротацию

  • Закрытый ключ скомпрометирован (утечка резервной копии, потеря ноутбука, вредоносное ПО).
  • Парольная фраза предположительно слабая или была подсмотрена.
  • Ключ использует устаревший алгоритм (RSA-1024, DSA-1024). Современный: RSA ≥ 3072 или Curve25519.
  • Приближается жёсткий срок истечения.
  • Реорганизация идентичности (смена email, разделение личного/рабочего).
  • Субключ скомпрометирован — ротируйте только субключ, не первичный.

Ротация из чистой паранойи обычно не нужна, если ключ надёжен. Современные ключи ломаются, когда что-то конкретное идёт не так.

Двухключевой переход

Нельзя просто удалить старый ключ. Всё, зашифрованное на него, останется зашифрованным. Миграция пересекается:

  1. Сгенерируйте новую пару ключей. Используйте Curve25519.
  2. Подпишите новый открытый ключ старым (сертификат ротации).
  3. Опубликуйте новый ключ. Держите старый тоже опубликованным.
  4. Отправьте подписанное объявление от старого ключа о ротации.
  5. В течение нескольких недель принимайте сообщения на любой из ключей.
  6. После обновления отзовите старый ключ.
  7. Храните старый закрытый ключ в офлайн-архиве. НЕ удаляйте — старые сообщения невозможно восстановить без него.

Расшифровка старых сообщений после ротации

Три варианта:

  • Архив: храните старый закрытый ключ в зашифрованном хранилище.
  • Перешифровка: расшифруйте архив старым ключом, перешифруйте новым.
  • Отказ: удалите старый ключ. Старые сообщения станут нечитаемыми.

Большинство людей выбирает архив — дёшево, обратимо, сохраняет варианты.

Если старый ключ был скомпрометирован

Если ключ действительно скомпрометирован, объявление и перекрёстная подпись неверны — злоумышленник тоже может подписывать поддельные сообщения о ротации. Вместо этого:

  • Немедленно опубликуйте сертификат отзыва.
  • Сгенерируйте новый ключ, но НЕ подписывайте его скомпрометированным.
  • Восстановите доверие вне канала (лично, по телефону).
  • Относитесь к сообщениям, зашифрованным после даты компрометации, как к потенциально раскрытым.