Как работает изменение ключевой фразы ключа шифрования GPG?

10

Я знаю, что я могу сделать ( редактировать: исправил это; меня интересует gpg НЕ openssh)

gpg --edit-key

... чтобы изменить мою ключевую фразу для моего ключа, но я не уверен, что это значит.

Если я шифрую данные в блоке A и дешифрую в блоке B (скажем, с двуличностью), нужно ли мне менять фразу-пароль на обоих концах? Будут ли работать предыдущие резервные копии?

Является ли пароль просто ключом к зашифрованной оболочке файла ключа?

Тупой вопрос, но я не хочу облажаться. Спасибо!

jberryman
источник
3
SSH это не GPG!
Зоредаче
3
Я думаю, что вы, возможно, перепутали пары ключей ssh ​​и пары GPG, которые, будучи связанными, не являются полностью взаимозаменяемыми или совместимыми. Большая часть вашего вопроса относится ко второму, но ssh-keygenкасается первого. gpg --edit-keyиспользуется для изменения пароля на ключе gpg. Не могли бы вы уточнить, что вы пытаетесь сделать?
MadHatter
Да, спасибо вам обоим. Не знаю, почему я этого не понял.
Jberryman

Ответы:

17

Да. Единственное, что имеет значение для асимметричного шифрования, - это сами ключи. Алиса зашифровывает что-то, используя открытый ключ Боба, и только Боб, обладающий его личным ключом, может расшифровать передачу и получить исходный открытый текст от Алисы.

Поскольку закрытые ключи очень чувствительны, не стоит оставлять их лежать (на вашем диске или в домашнем каталоге). Они должны быть защищены. Поэтому мы обертываем их симметричным шифрованием с использованием ключевой фразы. Таким образом, у нас есть два уровня безопасности: чтобы расшифровать данные, злоумышленнику нужно что-то, что у вас есть (зашифрованный закрытый ключ) и что-то, что вы знаете (ключевая фраза, чтобы разблокировать закрытый ключ).

Изменение парольной фразы закрытого ключа в основном освобождает его от старой защиты и создает новую защиту с новой парольной фразой. Фраза-пароль никогда не используется при передаче данных между двумя сторонами.

Жулиано
источник
6

Фактический закрытый ключ ssh хранится в зашифрованном формате. Парольная фраза используется для расшифровки закрытого ключа, чтобы его можно было использовать. Изменение пароля не повлияет на то, как ключ использовался в прошлом.

user9517
источник