Jak działa zmiana hasła klucza szyfrującego GPG?

10

Wiem, że potrafię ( edytuj: naprawiłem to; jestem zainteresowany gpg NIE openssh)

gpg --edit-key

... aby zmienić moje hasło dla mojego klucza, ale nie jestem pewien, co to oznacza.

Jeśli szyfruję dane w polu A i odszyfrowuję w polu B (powiedzmy z podwójnością), czy muszę zmienić hasło na obu końcach? Czy poprzednie kopie zapasowe będą nadal działać?

Czy hasło jest tylko kluczem do pewnego rodzaju zaszyfrowanego opakowania wokół pliku klucza?

Głupie pytanie, ale nie chcę tego popsuć. Dzięki!

jberryman
źródło
3
SSH to nie GPG!
Zoredache
3
Myślę, że mogłeś pomylić pary kluczy ssh i GPG, które, choć powiązane, nie są w pełni zamienne i interoperacyjne. Większość twojego pytania dotyczy drugiego, ale ssh-keygendotyczy pierwszego. gpg --edit-keysłuży do zmiany hasła na kluczu gpg. Czy możesz wyjaśnić, co próbujesz zrobić?
MadHatter
Duh, dziękuję wam obojgu. Nie wiem, dlaczego nie zdawałem sobie z tego sprawy.
jberryman

Odpowiedzi:

17

Tak. Jedyne, co ma znaczenie dla szyfrowania asymetrycznego, to same klucze. Alice szyfruje coś za pomocą klucza publicznego Boba i tylko Bob posiadający swój prywatny klucz może odszyfrować transmisję i odzyskać oryginalny tekst jawny od Alicji.

Ponieważ klucze prywatne są bardzo wrażliwe, nie warto pozostawiać ich w pozycji leżącej (na dysku lub w katalogu domowym). Muszą być chronione. Więc owijamy je za pomocą szyfrowania symetrycznego za pomocą hasła. W ten sposób mamy dwie warstwy bezpieczeństwa: aby odszyfrować dane, atakujący potrzebuje czegoś, co masz (zaszyfrowany klucz prywatny) i czegoś, co znasz (hasło do odblokowania klucza prywatnego).

Zmiana hasła klucza prywatnego powoduje jego rozpakowanie ze starej ochrony i tworzy nową ochronę za pomocą nowego hasła. Hasło nie jest nigdy wykorzystywane do przesyłania danych między obiema stronami.

Juliano
źródło
6

Rzeczywisty klucz prywatny ssh jest przechowywany w zaszyfrowanym formacie. Fraza hasła służy do odszyfrowania klucza prywatnego, dzięki czemu można go użyć. Zmiana hasła nie wpłynie na sposób użycia klucza w przeszłości.

użytkownik9517
źródło