Czy można odzyskać tajny klucz z klucza publicznego GPG?

12

Zgubiłem klucze GPG, których używam do Launchpada i szyfrowania poczty e-mail, wraz z całym ~/.gnupgfolderem. Czy mogę je odzyskać za pomocą klucza publicznego?

sorush-r
źródło
2
Tajny klucz jest tajny z jakiegoś powodu. Nie, nie możesz wygenerować nowego i uczynić go identycznym, ponieważ wtedy ktoś będzie mógł wygenerować twój tajny klucz.
nanofarad
@ObsessiveFOSS To mój klucz i jestem jedynym, który zna tajny klucz (przypuszczam, że dlatego nazywa się to tajnym kluczem). Pamiętam również algorytmy deszyfrowania / szyfrowania, e-mail i komentarz użyty w kluczu. Teraz, mając klucz publiczny, czy mogę odtworzyć tajny klucz, czy nie?
sorush-r
@ andrewsomething Nie. Wspomniany pytający ma klucz dostępny na jednym komputerze. ale zgubiłem klucz. (Komputer eksplodował)
sorush-r
1
Nie zamykaj tego pytania. Nie jest to duplikat, ponieważ OP zgubił klucze. W każdym razie byłoby to dobre pytanie kanoniczne dotyczące utraty klucza.
nanofarad
Zredagowałem to, aby było bardziej kanoniczne. Czy masz coś przeciwko zmianom?
nanofarad

Odpowiedzi:

13

@ andrewsomething Nie. Pytający, o którym wspominałeś [sic], ma [sic] klucz dostępny na jednym komputerze. ale zgubiłem klucz. (Komputer eksplodował)

Przepraszamy, ale nie możesz odzyskać klucza. To jest z założenia.

Algorytmy RSA (i DSA / ElGamal) są zaprojektowane tak, aby klucze musiały być wykonane w tym samym czasie. Istnieją zmienne pośrednie, które nie są przechowywane jako część klucza prywatnego lub publicznego. Ponieważ klucz publiczny został stworzony do upublicznienia, nie można wydedukować z niego tajnego klucza, w przeciwnym razie powstałaby olbrzymia luka bezpieczeństwa. Dwie liczby pierwsze są generowane z liczb losowych.

Ponadto kluczowy adres e-mail / nazwa / opis nie mają wpływu na moduł („mięsisty” fragment danych dotyczący klucza). Dlatego nie możesz odzyskać swojego tajnego klucza bez kopii zapasowej, a przynajmniej nie bez uwzględnienia dużych liczb, których nie można teraz łatwo zrobić. Hasło służy do ochrony klucza innym kluczem (symetrycznym) wygenerowanym z hasła, ale ani ten klucz, ani hasło nie wpływają na moduł w żaden sposób, z wyjątkiem błądzącego źródła losowych danych.

Co mogę zrobić?

Możesz przejść do zarządzania kluczami Launchpad po zalogowaniu za pomocą nazwy użytkownika i hasła, cofnąć stare klucze. a następnie utwórz i opublikuj nowe klucze. Nie ma limitu liczby kluczy, które można opublikować. Wykonaj bezpieczną kopię zapasową i upewnij się, że nikt nie uzyska nieautoryzowanego dostępu do kopii zapasowej oraz że klucze w kopii zapasowej są chronione hasłem.

nanofarad
źródło
9

Nie, jest bardzo mało prawdopodobne, abyś mógł ponownie wygenerować ten sam klucz.

Można jednak łatwo importować / eksportować klucze, wykonując następujące czynności:

Importowanie kluczy (wszystkie klucze)

Wystarczy skopiować ~/.gnupgkatalog z komputera źródłowego na komputer docelowy.

Importowanie tylko określonego klucza

Załóżmy, że nazwa klucza to ABCDFE01.

Wyeksportuj klucze publiczne i prywatne do plików o nazwach mygpgkey_pub.gpgi mygpgkey_sec.gpgodpowiednio.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Następnie skopiuj te pliki na komputer docelowy i uruchom:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Źródło: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

Zielony
źródło
Tak, dlatego ma pierwsze słowo „NIE”. Pozostały proces dotyczy tylko „kluczy importu / eksportu”.
zielony
2

Otwórz łącznik jedności i wpisz, jak seahorsebędzie na liście passwords and applications. kliknij, aby otworzyć. tam utworzone klucze będą istnieć na karcie Moje klucze osobiste . wybierz to. Tam możesz zobaczyć swój utworzony klucz. wybierz ten klucz, a następnie automatycznie w menu aktywna zostanie opcja eksportu i wybierz ten przycisk eksportu. następnie zapisz wybraną lokalizację.

Teraz otwórz system docelowy, do którego chcesz go zaimportować. Tam również, jak wspomniano powyżej, ten sam proces do otwierania haseł i aplikacji. W tej aplikacji z menu głównego wybierz plik i wybierz Importuj. przez możesz wybrać klucz, który zapisałeś z pierwszego komputera.

Spójrz na zdjęcia, jeśli chcesz uzyskać większą przejrzystość. wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

rɑːdʒɑ
źródło
Zgubiłem klucz (cały ~/.gnugpgkatalog). Pamiętam hasło i szczegóły, ale nowo wygenerowane klucze mają różne odciski palców i klucze publiczne ... Z tego powodu Launchpad nie przyjmuje moich podpisów.
sorush-r
3
Ta odpowiedź nie dotyczy OP, ponieważ on / ona całkowicie zgubiła klucze.
nanofarad