Làm thế nào để thay đổi cụm mật khẩu của khóa mã hóa GPG hoạt động?

Tôi biết rằng tôi có thể làm được ( chỉnh sửa: đã sửa lỗi này; Tôi quan tâm đến gpg KHÔNG openssh)

gpg --edit-key

... Để thay đổi cụm mật khẩu cho khóa của tôi, nhưng tôi không chắc điều này có nghĩa là gì.

Nếu tôi đang mã hóa dữ liệu trên hộp A và giải mã trên hộp B (nói trùng lặp), tôi có phải thay đổi cụm mật khẩu ở cả hai đầu không? Sao lưu trước đó vẫn hoạt động?

Có phải cụm mật khẩu chỉ là chìa khóa cho một loại trình bao bọc được mã hóa xung quanh tệp khóa không?

Câu hỏi ngớ ngẩn, nhưng tôi không muốn làm hỏng việc này. Cảm ơn!

Đúng. Điều duy nhất quan trọng đối với mã hóa bất đối xứng là chính các khóa. Alice mã hóa thứ gì đó bằng khóa công khai của Bob và chỉ Bob sở hữu khóa riêng của anh ta mới có thể giải mã được việc truyền tải và lấy lại bản rõ gốc từ Alice.

Vì các khóa riêng rất nhạy cảm, không nên để chúng nằm xung quanh (trong đĩa hoặc thư mục chính của bạn). Họ cần được bảo vệ. Vì vậy, chúng tôi bọc chúng bằng mã hóa đối xứng bằng cụm mật khẩu. Bằng cách này, chúng tôi có hai lớp bảo mật: để giải mã dữ liệu, kẻ tấn công cần một thứ bạn có (khóa riêng được mã hóa) và thứ bạn biết (cụm mật khẩu để mở khóa khóa riêng).

Thay đổi cụm mật khẩu của khóa riêng về cơ bản sẽ hủy khóa khỏi bảo vệ cũ và tạo ra một bảo vệ mới với cụm mật khẩu mới. Cụm mật khẩu không bao giờ được sử dụng trong việc truyền dữ liệu giữa hai bên.

Khóa riêng ssh thực tế được lưu trữ ở định dạng được mã hóa. Cụm mật khẩu được sử dụng để giải mã khóa riêng để có thể sử dụng. Thay đổi cụm từ thông qua sẽ không ảnh hưởng đến cách sử dụng khóa trong quá khứ.