Bagaimana cara mengubah frasa sandi kunci enkripsi GPG?


10

Saya tahu saya bisa melakukannya ( edit: perbaiki ini; Saya tertarik pada gpg TIDAK openssh)

gpg --edit-key

... untuk mengubah frasa sandi saya untuk kunci saya, tetapi saya tidak yakin apa artinya ini.

Jika saya mengenkripsi data pada kotak A dan mendekripsi pada kotak B (katakanlah dengan duplikat) apakah saya harus mengubah frasa sandi di kedua ujungnya? Apakah cadangan sebelumnya masih berfungsi?

Apakah frasa sandi hanya kunci untuk semacam pembungkus terenkripsi di sekitar file kunci?

Pertanyaan bodoh, tapi saya tidak ingin mengacaukannya. Terima kasih!


3
SSH bukan GPG!
Zoredache

3
Saya pikir Anda mungkin telah bingung ssh keypairs dan GPG keypairs, yang sementara terkait tidak sepenuhnya saling bertukar atau interoperable. Sebagian besar pertanyaan Anda berhubungan dengan yang terakhir, tetapi ssh-keygenberkaitan dengan yang pertama. gpg --edit-keydigunakan untuk mengubah frasa sandi pada kunci gpg. Bisakah Anda mengklarifikasi apa yang Anda coba lakukan?
MadHatter

Duh, terima kasih kalian berdua. Tidak tahu mengapa saya tidak menyadarinya.
Jberryman

Jawaban:


17

Iya. Satu-satunya hal yang penting untuk enkripsi asimetris adalah kunci itu sendiri. Alice mengenkripsi sesuatu menggunakan kunci publik Bob, dan hanya Bob yang memiliki kunci pribadinya yang dapat mendekripsi transmisi dan mengambil plaintext asli dari Alice.

Karena kunci pribadi sangat sensitif, bukan ide yang baik untuk membiarkannya diletakkan (di disk atau direktori home Anda). Mereka perlu dilindungi. Jadi kami membungkusnya menggunakan enkripsi simetris menggunakan frasa sandi. Dengan cara ini, kami memiliki dua lapisan keamanan: untuk mendekripsi data, penyerang membutuhkan sesuatu yang Anda miliki (kunci pribadi terenkripsi) dan sesuatu yang Anda tahu (frasa sandi untuk membuka kunci kunci pribadi).

Mengubah frasa sandi kunci pribadi pada dasarnya membuka bungkusan itu dari perlindungan lamanya dan menciptakan perlindungan baru dengan frasa sandi baru. Frasa sandi tidak pernah digunakan dalam transmisi data antara kedua pihak.


6

Kunci privat ssh aktual disimpan dalam format terenkripsi. Frasa sandi digunakan untuk mendekripsi kunci pribadi sehingga dapat digunakan. Mengubah frasa sandi tidak akan memengaruhi cara kunci digunakan di masa lalu.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.