it-swarm-ja.com

「認証」機能を備えたGPGは何に使用されますか?

GnuPGサブキーには、署名、暗号化、認証の3種類の機能でフラグを立てることができます。

最初の2つのアクションは広く使用され、文書化されていますが、認証アクションはどういうわけか不思議です。このようなキーは、--expertオプションを使用して主キーを編集することによってのみ作成できます。

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

SSH認証を行うためにGPGキーが使用されているという噂がありますが、それを機能させる方法を読んだり見つけたりしていません。 [gpg][ssh]に関する未回答の質問もいくつかあります。 -) インタラクション:

GPGキーとSSHキーは交換可能ですか?

gpgとSSHを一緒に使用する方法は?

これとは別に、「認証」サブキーの他の用途を見つけることができません。

13

OpenPGP鍵は、さまざまなプロトコルでの認証に使用できます。

  • SSH、裸のssh-rsaキーとして(monkeysphere subkey-to-ssh-agent、またはスマートカード)

  • SSH、 pgp-sign-rsa 証明書(実装は不明)

  • RFC 5081 (GnuTLSでサポート)に従ったTLS

  • もちろん、gpgauth.org、Enigformなどのあまり知られていないプロトコルやソフトウェア。彼らdoは「認証」フラグが適切であると判断します。

11
user1686