Apakah mungkin untuk memulihkan kunci rahasia dari kunci publik GPG?

12

Saya telah kehilangan kunci GPG yang saya gunakan untuk Launchpad dan enkripsi email, bersama dengan seluruh ~/.gnupgfolder saya . Bisakah saya memulihkannya menggunakan kunci publik?

sorush-r
sumber
2
Kunci rahasia adalah rahasia karena suatu alasan. Tidak, Anda tidak dapat membuat yang baru dan membuatnya identik, karena seseorang akan dapat membuat kunci rahasia Anda.
Reinstate Monica - ζ--
@ObsessiveFOSS Ini kunci saya dan saya satu-satunya yang tahu kunci rahasia (saya berasumsi itu sebabnya disebut kunci rahasia ). Saya juga ingat algoritma dekripsi / enkripsi, email dan komentar yang digunakan dalam kunci. Sekarang, memiliki kunci publik, apakah saya dapat membuat ulang kunci rahasia atau tidak?
sorush-r
@ andrewsomething No. Penanya yang Anda sebutkan, punya kunci tersedia di satu mesin. tapi saya kehilangan kunci saya. (Komputer meledak)
sorush-r
1
Jangan tutup pertanyaan ini. Ini bukan duplikat, karena OP telah kehilangan kuncinya. Bagaimanapun, ini akan menjadi pertanyaan kanonik yang bagus tentang kehilangan kunci.
Reinstate Monica - ζ--
Saya mengedit ini agar lebih kanonik. Apakah Anda keberatan dengan suntingan?
Pasang kembali Monica - ζ--

Jawaban:

13

_____ @ andrewsomething No. Penanya yang Anda sebutkan [sic], memiliki [sic] kunci yang tersedia di satu mesin. tapi saya kehilangan kunci saya. (Komputer meledak)

Maaf, tetapi Anda tidak bisa mendapatkan kunci Anda kembali. Ini dengan desain.

Algoritma RSA (dan DSA / ElGamal) direkayasa sehingga kunci harus dibuat pada waktu yang bersamaan. Ada variabel antara yang tidak disimpan sebagai bagian dari kunci privat atau publik. Karena kunci publik dibuat untuk dipublikasikan, Anda tidak dapat menyimpulkan kunci rahasia darinya, atau akan ada lubang keamanan raksasa. Kedua bilangan prima dihasilkan dari angka acak.

Juga, email kunci / nama / deskripsi tidak ada hubungannya dengan modulus ("gemuk" bagian data kunci). Oleh karena itu, Anda tidak dapat memulihkan kunci rahasia Anda tanpa cadangan, setidaknya tidak tanpa memperhitungkan sejumlah besar yang tidak dapat dengan mudah dilakukan sekarang. Frasa sandi digunakan untuk melindungi kunci dengan kunci (simetris) lain yang dihasilkan dari frasa sandi, tetapi baik kunci maupun kata sandi ini tidak memengaruhi modulus dengan cara apa pun kecuali sumber data acak yang tersesat.

Apa yang dapat saya?

Anda dapat pergi ke manajemen kunci Launchpad setelah masuk melalui nama pengguna dan kata sandi, cabut kunci lama Anda. dan kemudian membuat dan menerbitkan kunci baru. Tidak ada batasan jumlah kunci yang dapat Anda terbitkan. Buat cadangan yang aman, dan pastikan tidak ada yang mendapat akses tidak sah ke cadangan, dan bahwa kunci dalam cadangan dilindungi oleh frasa sandi.

Pasang kembali Monica - ζ--
sumber
9

Tidak, sangat tidak mungkin Anda dapat membuat kunci yang sama lagi.

Namun, Anda dapat dengan mudah mengimpor / mengekspor kunci dengan mengikuti langkah-langkah di bawah ini:

Mengimpor keyring (semua kunci)

Cukup salin ~/.gnupgdirektori dari mesin sumber ke mesin tujuan.

Hanya mengimpor kunci tertentu

Misalkan nama kuncinya adalah ABCDFE01.

Ekspor kunci publik dan pribadi ke file yang dinamai mygpgkey_pub.gpgdan mygpgkey_sec.gpgmasing - masing.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Kemudian, salin file-file itu ke komputer tujuan, dan jalankan:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Sumber: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

hijau
sumber
Ya, itu sebabnya kata "TIDAK" sebagai kata pertama. Proses yang tersisa hanya berlaku untuk "kunci impor / ekspor".
hijau
2

Buka tanda hubung kesatuan Anda dan ketik karena seahorseakan mencantumkan Anda passwords and applications. klik untuk membuka. di sana kunci yang Anda buat akan ada di Tab Kunci pribadi Saya . pilih itu. Di sana Anda dapat melihat kunci yang Anda buat. pilih tombol itu, maka secara otomatis dalam opsi ekspor menu akan aktif dan pilih tombol ekspor itu. kemudian simpan lokasi yang Anda inginkan.

Sekarang buka sistem tujuan Anda di mana Anda ingin mengimpor ini. Ada juga seperti yang disebutkan di atas proses yang sama hingga membuka kata sandi dan aplikasi. Dalam aplikasi itu dari menu utama pilih file dan pilih Impor. melalui Anda dapat memilih kunci yang telah Anda simpan dari PC 1 Anda.

Lihatlah gambar jika Anda ingin lebih jelas. masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini

rɑːdʒɑ
sumber
Saya telah kehilangan kunci saya (seluruh ~/.gnugpgdirektori). Saya ingat frasa sandi dan detailnya, tetapi kunci yang baru dibuat memiliki sidik jari dan kunci publik yang berbeda ... Karena itu, Launchpad tidak menerima tanda tangan saya.
sorush-r
3
Jawaban ini tidak berlaku untuk OP karena dia telah kehilangan kunci sepenuhnya.
Reinstate Monica - ζ--