Como funciona a alteração da senha da chave de criptografia GPG?

10

Eu sei que posso fazer ( edit: corrigido isso; eu estou interessado em gpg NÃO openssh)

gpg --edit-key

... para alterar minha senha para minha chave, mas não tenho certeza do que isso significa.

Se eu estiver criptografando dados na caixa A e descriptografando na caixa B (digamos com duplicidade), tenho que alterar a senha nas duas extremidades? Os backups anteriores ainda funcionarão?

A frase secreta é apenas a chave para um tipo de invólucro criptografado em torno do arquivo da chave?

Pergunta idiota, mas não quero estragar tudo. Obrigado!

jberryman
fonte
3
SSH não é GPG!
Zoredache
3
Eu acho que você pode ter pares de chaves ssh e GPG confusos, que, embora relacionados, não são totalmente interconversíveis ou interoperáveis. A maior parte da sua pergunta está relacionada ao último, mas ssh-keygenlida com o primeiro. gpg --edit-keyé usado para alterar a senha em uma chave gpg. Talvez você possa esclarecer o que está tentando fazer?
MadHatter
Duh, obrigado a vocês dois. Não sei por que eu não percebi isso.
jberryman

Respostas:

17

Sim. A única coisa que importa para criptografia assimétrica são as próprias chaves. Alice criptografa algo usando a chave pública de Bob, e somente Bob com posse de sua chave privada pode descriptografar a transmissão e recuperar o texto sem formatação original de Alice.

Como as chaves privadas são muito sensíveis, não é uma boa ideia deixá-las por aí (no disco ou no diretório inicial). Eles precisam ser protegidos. Então, envolvemos eles usando criptografia simétrica usando uma senha. Dessa forma, temos duas camadas de segurança: para descriptografar os dados, o invasor precisa de algo que você tem (a chave privada criptografada) e algo que você conhece (a senha para desbloquear a chave privada).

Alterar a senha de uma chave privada basicamente a desembrulha de sua proteção antiga e cria uma nova proteção com a nova senha. A senha nunca é usada na transmissão de dados entre as duas partes.

Juliano
fonte
6

A chave privada ssh real é armazenada em um formato criptografado. A frase secreta é usada para descriptografar a chave privada para que possa ser usada. Alterar a frase secreta não afetará como a chave foi usada no passado.

user9517
fonte