Я знаю, что я могу сделать ( редактировать: исправил это; меня интересует gpg НЕ openssh)
gpg --edit-key
... чтобы изменить мою ключевую фразу для моего ключа, но я не уверен, что это значит.
Если я шифрую данные в блоке A и дешифрую в блоке B (скажем, с двуличностью), нужно ли мне менять фразу-пароль на обоих концах? Будут ли работать предыдущие резервные копии?
Является ли пароль просто ключом к зашифрованной оболочке файла ключа?
Тупой вопрос, но я не хочу облажаться. Спасибо!
linux
password
gpg
private-key
jberryman
источник
источник
ssh-keygenкасается первого.gpg --edit-keyиспользуется для изменения пароля на ключе gpg. Не могли бы вы уточнить, что вы пытаетесь сделать?Ответы:
Да. Единственное, что имеет значение для асимметричного шифрования, - это сами ключи. Алиса зашифровывает что-то, используя открытый ключ Боба, и только Боб, обладающий его личным ключом, может расшифровать передачу и получить исходный открытый текст от Алисы.
Поскольку закрытые ключи очень чувствительны, не стоит оставлять их лежать (на вашем диске или в домашнем каталоге). Они должны быть защищены. Поэтому мы обертываем их симметричным шифрованием с использованием ключевой фразы. Таким образом, у нас есть два уровня безопасности: чтобы расшифровать данные, злоумышленнику нужно что-то, что у вас есть (зашифрованный закрытый ключ) и что-то, что вы знаете (ключевая фраза, чтобы разблокировать закрытый ключ).
Изменение парольной фразы закрытого ключа в основном освобождает его от старой защиты и создает новую защиту с новой парольной фразой. Фраза-пароль никогда не используется при передаче данных между двумя сторонами.
источник
Фактический закрытый ключ ssh хранится в зашифрованном формате. Парольная фраза используется для расшифровки закрытого ключа, чтобы его можно было использовать. Изменение пароля не повлияет на то, как ключ использовался в прошлом.
источник