Czy można odzyskać tajny klucz z klucza publicznego GPG?

Zgubiłem klucze GPG, których używam do Launchpada i szyfrowania poczty e-mail, wraz z całym ~/.gnupgfolderem. Czy mogę je odzyskać za pomocą klucza publicznego?

@ andrewsomething Nie. Pytający, o którym wspominałeś [sic], ma [sic] klucz dostępny na jednym komputerze. ale zgubiłem klucz. (Komputer eksplodował)

Przepraszamy, ale nie możesz odzyskać klucza. To jest z założenia.

Algorytmy RSA (i DSA / ElGamal) są zaprojektowane tak, aby klucze musiały być wykonane w tym samym czasie. Istnieją zmienne pośrednie, które nie są przechowywane jako część klucza prywatnego lub publicznego. Ponieważ klucz publiczny został stworzony do upublicznienia, nie można wydedukować z niego tajnego klucza, w przeciwnym razie powstałaby olbrzymia luka bezpieczeństwa. Dwie liczby pierwsze są generowane z liczb losowych.

Ponadto kluczowy adres e-mail / nazwa / opis nie mają wpływu na moduł („mięsisty” fragment danych dotyczący klucza). Dlatego nie możesz odzyskać swojego tajnego klucza bez kopii zapasowej, a przynajmniej nie bez uwzględnienia dużych liczb, których nie można teraz łatwo zrobić. Hasło służy do ochrony klucza innym kluczem (symetrycznym) wygenerowanym z hasła, ale ani ten klucz, ani hasło nie wpływają na moduł w żaden sposób, z wyjątkiem błądzącego źródła losowych danych.

Co mogę zrobić?

Możesz przejść do zarządzania kluczami Launchpad po zalogowaniu za pomocą nazwy użytkownika i hasła, cofnąć stare klucze. a następnie utwórz i opublikuj nowe klucze. Nie ma limitu liczby kluczy, które można opublikować. Wykonaj bezpieczną kopię zapasową i upewnij się, że nikt nie uzyska nieautoryzowanego dostępu do kopii zapasowej oraz że klucze w kopii zapasowej są chronione hasłem.

Nie, jest bardzo mało prawdopodobne, abyś mógł ponownie wygenerować ten sam klucz.

Można jednak łatwo importować / eksportować klucze, wykonując następujące czynności:

Importowanie kluczy (wszystkie klucze)

Wystarczy skopiować ~/.gnupgkatalog z komputera źródłowego na komputer docelowy.

Importowanie tylko określonego klucza

Załóżmy, że nazwa klucza to ABCDFE01.

Wyeksportuj klucze publiczne i prywatne do plików o nazwach mygpgkey_pub.gpgi mygpgkey_sec.gpgodpowiednio.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Następnie skopiuj te pliki na komputer docelowy i uruchom:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Źródło: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

Otwórz łącznik jedności i wpisz, jak seahorsebędzie na liście passwords and applications. kliknij, aby otworzyć. tam utworzone klucze będą istnieć na karcie Moje klucze osobiste . wybierz to. Tam możesz zobaczyć swój utworzony klucz. wybierz ten klucz, a następnie automatycznie w menu aktywna zostanie opcja eksportu i wybierz ten przycisk eksportu. następnie zapisz wybraną lokalizację.

Teraz otwórz system docelowy, do którego chcesz go zaimportować. Tam również, jak wspomniano powyżej, ten sam proces do otwierania haseł i aplikacji. W tej aplikacji z menu głównego wybierz plik i wybierz Importuj. przez możesz wybrać klucz, który zapisałeś z pierwszego komputera.

Spójrz na zdjęcia, jeśli chcesz uzyskać większą przejrzystość.