É possível recuperar uma chave secreta de uma chave pública GPG?

12

Perdi as chaves GPG que uso na barra de ativação e na criptografia de e-mail, junto com toda a minha ~/.gnupgpasta. Posso recuperá-los usando a chave pública?

sorush-r
fonte
2
A chave secreta é secreta por um motivo. Não, você não pode gerar um novo e torná-lo idêntico, pois alguém poderá gerar sua chave secreta.
Reinstate Monica - Sep--
@ObsessiveFOSS É a minha chave e sou o único que conhece a chave secreta (presumo que seja por isso que é chamada de chave secreta ). Também me lembro de algoritmos de descriptografia / criptografia, e-mail e o comentário usado na chave. Agora, tendo a chave pública, sou capaz de regenerar a chave secreta ou não?
Sorush-r
@andrewsomething Não. O interlocutor que você mencionou tem a chave disponível em uma máquina. mas eu perdi minha chave. (O computador explodida)
Sorush-r
1
Não feche esta pergunta. Não é uma duplicata, pois o OP perdeu suas chaves. Enfim, essa seria uma boa pergunta canônica sobre a perda de chaves.
Reinstate Monica - Sep--
Eu editei isso para ser mais canônico. Você se importa com as edições?
Reinstate Monica - Oct--

Respostas:

13

@andrewsomething Não. O interlocutor que você mencionou [sic] tem [sic] a chave disponível em uma máquina. mas eu perdi minha chave. (O computador explodiu)

Desculpe, mas você não pode recuperar sua chave. Isso é por design.

Os algoritmos RSA (e DSA / ElGamal) são projetados para que as chaves sejam feitas ao mesmo tempo. Existem variáveis ​​intermediárias que não são armazenadas como parte da chave pública ou privada. Como a chave pública é criada para ser tornada pública, você não pode deduzir a chave secreta dela ou haveria uma falha de segurança gigante. Os dois números primos são gerados a partir de números aleatórios.

Além disso, o e-mail / nome / descrição da chave não tem influência no módulo (parte "meaty" dos dados da chave). Portanto, você não pode recuperar sua chave secreta sem um backup, pelo menos não sem considerar grandes números que não podem ser facilmente executados no momento. A senha é usada para proteger a chave com outra chave (simétrica) gerada a partir da senha, mas nem essa chave nem a senha afetam o módulo de forma alguma, exceto uma fonte perdida de dados aleatórios.

O que eu posso fazer?

Você pode acessar o gerenciamento de chaves do Launchpad após efetuar login via nome de usuário e senha, revogar suas chaves antigas. e depois crie e publique novas chaves. Não há limite para o número de chaves que você pode publicar. Faça um backup seguro e garanta que ninguém obtenha acesso não autorizado ao backup e que as chaves no backup estejam protegidas por uma senha.

Restabelecer Monica - ζ--
fonte
9

Não, é altamente improvável que você consiga gerar a mesma chave novamente.

No entanto, você pode facilmente importar / exportar chaves seguindo as etapas abaixo:

Importando o chaveiro (todas as chaves)

Basta copiar o ~/.gnupgdiretório da máquina de origem para a máquina de destino.

Importando apenas uma chave específica

Suponha que o nome da chave seja ABCDFE01.

Exporte as chaves pública e privada para arquivos nomeados mygpgkey_pub.gpge mygpgkey_sec.gpgrespectivamente.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Em seguida, copie esses arquivos para o computador de destino e execute:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Fonte: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

verde
fonte
Sim, é por isso que tem "NÃO" como a primeira palavra. O processo restante se aplica apenas a "chaves de importação / exportação".
verde
2

Abra seu traço de unidade e digite como seahorseele irá listar você passwords and applications. clique nele para abrir. lá, suas chaves criadas existirão na guia Minhas chaves pessoais . selecione isso. Lá você pode ver sua chave criada. selecione essa tecla e, automaticamente, a opção de exportação do menu será ativada e selecione esse botão de exportação. depois salve o local desejado.

Agora abra o seu sistema de destino para onde você gostaria de importá-lo. Também como mencionado acima, mesmo processo até a abertura de senhas e aplicativos. Nesse aplicativo, no menu principal, escolha o arquivo e selecione Importar. através, você pode escolher a chave que salvou no seu primeiro PC.

Olhe as imagens se quiser mais clareza. insira a descrição da imagem aqui insira a descrição da imagem aqui insira a descrição da imagem aqui insira a descrição da imagem aqui

rɑːdʒɑ
fonte
Perdi minha chave ( ~/.gnugpgdiretório inteiro ). Lembro-me de senha e detalhes, mas as chaves recém-geradas têm impressões digitais e chaves públicas diferentes ... Por esse motivo, o Launchpad não aceita minhas assinaturas.
Sorush-r
3
Esta resposta não se aplica ao OP, pois ele / ela perdeu completamente suas chaves.
Reinstate Monica - Sep--