Eu sei que posso fazer ( edit: corrigido isso; eu estou interessado em gpg NÃO openssh)
gpg --edit-key
... para alterar minha senha para minha chave, mas não tenho certeza do que isso significa.
Se eu estiver criptografando dados na caixa A e descriptografando na caixa B (digamos com duplicidade), tenho que alterar a senha nas duas extremidades? Os backups anteriores ainda funcionarão?
A frase secreta é apenas a chave para um tipo de invólucro criptografado em torno do arquivo da chave?
Pergunta idiota, mas não quero estragar tudo. Obrigado!
linux
password
gpg
private-key
jberryman
fonte
fonte
ssh-keygenlida com o primeiro.gpg --edit-keyé usado para alterar a senha em uma chave gpg. Talvez você possa esclarecer o que está tentando fazer?Respostas:
Sim. A única coisa que importa para criptografia assimétrica são as próprias chaves. Alice criptografa algo usando a chave pública de Bob, e somente Bob com posse de sua chave privada pode descriptografar a transmissão e recuperar o texto sem formatação original de Alice.
Como as chaves privadas são muito sensíveis, não é uma boa ideia deixá-las por aí (no disco ou no diretório inicial). Eles precisam ser protegidos. Então, envolvemos eles usando criptografia simétrica usando uma senha. Dessa forma, temos duas camadas de segurança: para descriptografar os dados, o invasor precisa de algo que você tem (a chave privada criptografada) e algo que você conhece (a senha para desbloquear a chave privada).
Alterar a senha de uma chave privada basicamente a desembrulha de sua proteção antiga e cria uma nova proteção com a nova senha. A senha nunca é usada na transmissão de dados entre as duas partes.
fonte
A chave privada ssh real é armazenada em um formato criptografado. A frase secreta é usada para descriptografar a chave privada para que possa ser usada. Alterar a frase secreta não afetará como a chave foi usada no passado.
fonte