Можно ли восстановить секретный ключ из открытого ключа GPG?

Я потерял ключи GPG, которые я использую для Launchpad и шифрования электронной почты, а также всю мою ~/.gnupgпапку. Могу ли я восстановить их, используя открытый ключ?

@andrewsomething Нет. У упомянутого вами вопросника [sic] есть ключ [sic], доступный на одной машине. но я потерял свой ключ (Компьютер взорвался)

Извините, но вы не можете вернуть свой ключ. Это по замыслу.

Алгоритмы RSA (и DSA / ElGamal) разработаны таким образом, что ключи должны создаваться одновременно. Существуют промежуточные переменные, которые не хранятся как часть закрытого или открытого ключа. Поскольку открытый ключ создан для того, чтобы его можно было сделать открытым, из него нельзя вывести секретный ключ, иначе возникнет гигантская дыра в безопасности. Два простых числа генерируются из случайных чисел.

Кроме того, ключ электронной почты / имя / описание не имеют отношения к модулю («мясистая» часть данных ключа). Таким образом, вы не можете восстановить свой секретный ключ без резервной копии, по крайней мере, без учета большого числа, что сейчас нелегко сделать. Парольная фраза используется для защиты ключа другим (симметричным) ключом, сгенерированным из парольной фразы, но ни этот ключ, ни пароль никак не влияют на модуль, кроме случайного источника случайных данных.

Что я могу сделать?

Вы можете перейти к управлению ключами панели запуска после входа в систему с помощью имени пользователя и пароля, отозвав свои старые ключи. а затем сделать и опубликовать новые ключи. Количество ключей, которые вы можете опубликовать, не ограничено. Сделайте безопасное резервное копирование и убедитесь, что никто не получит несанкционированный доступ к резервной копии, а ключи в резервной копии защищены парольной фразой.

Нет, это очень непросто, что вы сможете сгенерировать тот же ключ снова.

Однако вы можете легко импортировать / экспортировать ключи, выполнив следующие действия:

Импорт брелка (все ключи)

Просто скопируйте ~/.gnupgкаталог с исходного компьютера на конечный.

Импорт только определенного ключа

Предположим, имя ключа ABCDFE01.

Экспортируйте открытый и закрытый ключи в файлы с именами mygpgkey_pub.gpgи mygpgkey_sec.gpgсоответственно.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Затем скопируйте эти файлы на конечный компьютер и запустите:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Источник: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

Откройте свою черту единства и введите, как seahorseона будет перечислять вас passwords and applications. щелкните по нему, чтобы открыть. там ваши созданные ключи будут существовать на вкладке Мои личные ключи . выберите его. Там вы можете увидеть созданный вами ключ. выберите этот ключ, тогда автоматически в меню экспорта будет активна опция и нажмите эту кнопку экспорта. затем сохраните его в нужном месте.

Теперь откройте систему назначения, куда вы хотите импортировать это. Там также, как упоминалось выше, тот же процесс вплоть до открытия паролей и приложения. В этом приложении из главного меню выберите файл и выберите «Импорт». через вы можете выбрать ключ, который вы сохранили с вашего первого компьютера.

Посмотрите на изображения, если вы хотите больше ясности.