Có thể khôi phục khóa bí mật từ khóa chung GPG không?

Tôi đã mất các khóa GPG tôi sử dụng cho Launchpad và mã hóa email, cùng với toàn bộ ~/.gnupgthư mục của tôi . Tôi có thể khôi phục chúng bằng khóa chung không?

@andrews Something Không. Người hỏi bạn đã đề cập [sic], có [sic] khóa có sẵn trên một máy. nhưng tôi đã mất chìa khóa (Máy tính phát nổ)

Xin lỗi, nhưng bạn không thể lấy lại chìa khóa của bạn. Đây là do thiết kế.

Các thuật toán RSA (và DSA / ElGamal) được thiết kế sao cho các khóa phải được thực hiện cùng một lúc. Có các biến trung gian không được lưu trữ như một phần của khóa riêng hoặc khóa chung. Vì khóa công khai được chế tạo để công khai, bạn không thể suy ra khóa bí mật từ nó, hoặc sẽ có một lỗ hổng bảo mật khổng lồ. Hai số nguyên tố được tạo ra từ các số ngẫu nhiên.

Ngoài ra, email / tên / mô tả chính không có liên quan đến mô-đun (phần dữ liệu "có thịt" của khóa). Do đó, bạn không thể khôi phục khóa bí mật của mình mà không cần sao lưu, ít nhất là không bao gồm các số lượng lớn không thể thực hiện ngay bây giờ. Cụm mật khẩu được sử dụng để bảo vệ khóa bằng một khóa (đối xứng) khác được tạo từ cụm mật khẩu, nhưng khóa này cũng không phải mật khẩu ảnh hưởng đến mô đun theo bất kỳ cách nào ngoại trừ nguồn dữ liệu ngẫu nhiên đi lạc.

Tôi có thể làm gì?

Bạn có thể vào quản lý khóa Launchpad sau khi đăng nhập thông qua tên người dùng và mật khẩu, thu hồi các khóa cũ của bạn. và sau đó thực hiện và xuất bản các khóa mới. Không có giới hạn về số lượng khóa bạn có thể xuất bản. Tạo một bản sao lưu an toàn và đảm bảo không ai có quyền truy cập trái phép vào bản sao lưu và các khóa trong bản sao lưu được bảo vệ bằng cụm mật khẩu.

Không, rất khó có khả năng bạn có thể tạo lại cùng một khóa.

Tuy nhiên, bạn có thể dễ dàng nhập / xuất các khóa theo các bước dưới đây:

Nhập khóa (tất cả các phím)

Chỉ cần sao chép ~/.gnupgthư mục từ máy nguồn vào máy đích.

Chỉ nhập một khóa cụ thể

Giả sử tên của khóa là ABCDFE01.

Xuất khóa công khai và khóa riêng sang tệp có tên mygpgkey_pub.gpgvà mygpgkey_sec.gpgtương ứng.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Sau đó, sao chép các tệp đó vào máy tính đích và chạy:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Nguồn: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

Mở dấu gạch ngang thống nhất của bạn và gõ vì seahorsenó sẽ liệt kê bạn passwords and applications. nhấp vào nó để mở. ở đó các khóa đã tạo của bạn sẽ tồn tại tại Tab phím cá nhân của tôi . chọn cái đó. Ở đây bạn có thể thấy khóa đã tạo của mình. chọn phím đó, sau đó tự động trong tùy chọn xuất menu sẽ kích hoạt và chọn nút xuất đó. sau đó lưu nó vào vị trí mong muốn của bạn

Bây giờ hãy mở hệ thống đích của bạn, nơi bạn muốn nhập cái này. Cũng như đã đề cập ở trên cùng một quá trình mở mật khẩu và ứng dụng. Trong ứng dụng đó từ menu chính chọn tập tin và chọn Nhập. thông qua bạn có thể chọn khóa mà bạn đã lưu từ PC đầu tiên.

Nhìn vào hình ảnh nếu bạn muốn rõ ràng hơn.