Saya tahu saya bisa melakukannya ( edit: perbaiki ini; Saya tertarik pada gpg TIDAK openssh)
gpg --edit-key
... untuk mengubah frasa sandi saya untuk kunci saya, tetapi saya tidak yakin apa artinya ini.
Jika saya mengenkripsi data pada kotak A dan mendekripsi pada kotak B (katakanlah dengan duplikat) apakah saya harus mengubah frasa sandi di kedua ujungnya? Apakah cadangan sebelumnya masih berfungsi?
Apakah frasa sandi hanya kunci untuk semacam pembungkus terenkripsi di sekitar file kunci?
Pertanyaan bodoh, tapi saya tidak ingin mengacaukannya. Terima kasih!
linux
password
gpg
private-key
jberryman
sumber
sumber
ssh-keygen
berkaitan dengan yang pertama.gpg --edit-key
digunakan untuk mengubah frasa sandi pada kunci gpg. Bisakah Anda mengklarifikasi apa yang Anda coba lakukan?Jawaban:
Iya. Satu-satunya hal yang penting untuk enkripsi asimetris adalah kunci itu sendiri. Alice mengenkripsi sesuatu menggunakan kunci publik Bob, dan hanya Bob yang memiliki kunci pribadinya yang dapat mendekripsi transmisi dan mengambil plaintext asli dari Alice.
Karena kunci pribadi sangat sensitif, bukan ide yang baik untuk membiarkannya diletakkan (di disk atau direktori home Anda). Mereka perlu dilindungi. Jadi kami membungkusnya menggunakan enkripsi simetris menggunakan frasa sandi. Dengan cara ini, kami memiliki dua lapisan keamanan: untuk mendekripsi data, penyerang membutuhkan sesuatu yang Anda miliki (kunci pribadi terenkripsi) dan sesuatu yang Anda tahu (frasa sandi untuk membuka kunci kunci pribadi).
Mengubah frasa sandi kunci pribadi pada dasarnya membuka bungkusan itu dari perlindungan lamanya dan menciptakan perlindungan baru dengan frasa sandi baru. Frasa sandi tidak pernah digunakan dalam transmisi data antara kedua pihak.
sumber
Kunci privat ssh aktual disimpan dalam format terenkripsi. Frasa sandi digunakan untuk mendekripsi kunci pribadi sehingga dapat digunakan. Mengubah frasa sandi tidak akan memengaruhi cara kunci digunakan di masa lalu.
sumber