Làm thế nào để thay đổi cụm mật khẩu của khóa mã hóa GPG hoạt động?


10

Tôi biết rằng tôi có thể làm được ( chỉnh sửa: đã sửa lỗi này; Tôi quan tâm đến gpg KHÔNG openssh)

gpg --edit-key

... Để thay đổi cụm mật khẩu cho khóa của tôi, nhưng tôi không chắc điều này có nghĩa là gì.

Nếu tôi đang mã hóa dữ liệu trên hộp A và giải mã trên hộp B (nói trùng lặp), tôi có phải thay đổi cụm mật khẩu ở cả hai đầu không? Sao lưu trước đó vẫn hoạt động?

Có phải cụm mật khẩu chỉ là chìa khóa cho một loại trình bao bọc được mã hóa xung quanh tệp khóa không?

Câu hỏi ngớ ngẩn, nhưng tôi không muốn làm hỏng việc này. Cảm ơn!


3
SSH không phải là GPG!
Zoredache

3
Tôi nghĩ rằng bạn có thể đã nhầm lẫn giữa các khóa bàn phím ssh và các khóa bàn phím GPG, trong khi liên quan không hoàn toàn có thể chuyển đổi hoặc tương tác với nhau. Hầu hết các câu hỏi của bạn liên quan đến câu hỏi sau, nhưng liên quan đến câu hỏi ssh-keygentrước. gpg --edit-keyđược sử dụng để thay đổi cụm mật khẩu trên khóa gpg. Có lẽ bạn có thể làm rõ những gì bạn đang cố gắng làm?
MadHatter

Duh, cảm ơn cả hai bạn. Không biết tại sao tôi không nhận ra điều đó.
jberryman

Câu trả lời:


17

Đúng. Điều duy nhất quan trọng đối với mã hóa bất đối xứng là chính các khóa. Alice mã hóa thứ gì đó bằng khóa công khai của Bob và chỉ Bob sở hữu khóa riêng của anh ta mới có thể giải mã được việc truyền tải và lấy lại bản rõ gốc từ Alice.

Vì các khóa riêng rất nhạy cảm, không nên để chúng nằm xung quanh (trong đĩa hoặc thư mục chính của bạn). Họ cần được bảo vệ. Vì vậy, chúng tôi bọc chúng bằng mã hóa đối xứng bằng cụm mật khẩu. Bằng cách này, chúng tôi có hai lớp bảo mật: để giải mã dữ liệu, kẻ tấn công cần một thứ bạn có (khóa riêng được mã hóa) và thứ bạn biết (cụm mật khẩu để mở khóa khóa riêng).

Thay đổi cụm mật khẩu của khóa riêng về cơ bản sẽ hủy khóa khỏi bảo vệ cũ và tạo ra một bảo vệ mới với cụm mật khẩu mới. Cụm mật khẩu không bao giờ được sử dụng trong việc truyền dữ liệu giữa hai bên.


6

Khóa riêng ssh thực tế được lưu trữ ở định dạng được mã hóa. Cụm mật khẩu được sử dụng để giải mã khóa riêng để có thể sử dụng. Thay đổi cụm từ thông qua sẽ không ảnh hưởng đến cách sử dụng khóa trong quá khứ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.