GPG SmartCard (YubiKey) Экспорт закрытого ключа

0

Я использую GPG4Win на Windows, с YubiKey 4.

Я сгенерировал ключи, используя подсказку --card-edit, поэтому они (AFAIK) никогда не покидали карту.

Используя интеграцию PuTTy, он отлично работает для аутентификации SSH.

У меня сложилось впечатление, что вы не сможете экспортировать закрытый ключ, если он надежно хранится на смарт-карте (YubiKey), поскольку криптографические операции передаются на бортовой процессор карт, чтобы избежать его ухода.

Однако, если я открою Kleopatra с графическим интерфейсом GPG4Win, щелкну правой кнопкой мыши по моему ключу и «экспортирую секретный ключ», он с радостью экспортирует мой закрытый ключ без шифрования.

Я чувствую, что это побеждает объект безопасности вокруг токена - что я делаю не так?

Я даже не ввел PIN-код администратора, только стандартный PIN-код, поскольку я использовал его для аутентификации через SSH.

Если это ожидаемое поведение, что нужно остановить и злоумышленник сбросит ключ в фоновом режиме с моего компьютера, когда токен подключен? Это даже не требовало какого-либо дальнейшего разрешения.

iamacarpet
источник
Смарт-карты OpenPGP не позволяют экспортировать секретные ключи, также как и YubiKey. Вы смотрели на то, что экспортируется? Что бы это ни было, это не может быть рабочий закрытый ключ OpenPGP.
Йенс Эрат
Спасибо, Дженс, вы правы - это выглядит точно так же, как экспорт закрытого ключа, но это просто мусор, поскольку он делает то же самое, если смарт-карта не подключена. Я ожидал, что это скажет, что это было невозможно, а не чушь экспорта.
iamacarpet
1
Смотрите этот ответ на StackExchange для подробного объяснения.
emx