การเปลี่ยนรหัสผ่านของคีย์การเข้ารหัสของ GPG ทำงานอย่างไร

10

ฉันรู้ว่าฉันสามารถทำได้ ( แก้ไข:แก้ไขนี้ฉันสนใจใน gpg ไม่ openssh)

gpg --edit-key

... เพื่อเปลี่ยนข้อความรหัสผ่านสำหรับคีย์ของฉัน แต่ฉันไม่แน่ใจว่าสิ่งนี้หมายถึงอะไร

ถ้าฉันเข้ารหัสข้อมูลในกล่อง A และถอดรหัสในกล่อง B (พูดด้วยความซ้ำซ้อน) ฉันต้องเปลี่ยนวลีรหัสผ่านที่ปลายทั้งสองข้างหรือไม่ การสำรองข้อมูลก่อนหน้านี้จะยังใช้งานได้หรือไม่

ข้อความรหัสผ่านเป็นเพียงกุญแจสำคัญในการห่อหุ้มเข้ารหัสรอบไฟล์คีย์หรือไม่?

เป็นใบ้คำถาม แต่ฉันไม่ต้องการที่จะพลาด ขอบคุณ!

— jberryman
แหล่งที่มา

3

SSH ไม่ใช่ GPG!

— Zoredache

3

ฉันคิดว่าคุณอาจสับสนคู่คีย์ ssh และ GPG keypairs ซึ่งในขณะที่ความสัมพันธ์นั้นไม่สามารถใช้ร่วมกันได้ทั้งหมดหรือทำงานร่วมกันได้ คำถามของคุณส่วนใหญ่เกี่ยวข้องกับสิ่งหลัง แต่ssh-keygenเกี่ยวข้องกับอดีต gpg --edit-keyใช้สำหรับเปลี่ยนข้อความรหัสผ่านบนคีย์ gpg คุณสามารถอธิบายสิ่งที่คุณพยายามทำได้หรือไม่?

— MadHatter

Duh ขอบคุณทั้งคู่ ไม่รู้ทำไมฉันไม่รู้

— jberryman

17

ใช่. สิ่งเดียวที่สำคัญสำหรับการเข้ารหัสแบบอสมมาตรคือกุญแจ อลิซเข้ารหัสบางสิ่งโดยใช้กุญแจสาธารณะของบ็อบและมีเพียงบ๊อบที่มีกุญแจส่วนตัวของเขาเท่านั้นที่สามารถถอดรหัสการส่งและรับข้อความธรรมดาจากอลิซ

เนื่องจากคีย์ส่วนตัวมีความอ่อนไหวมากจึงไม่ควรปล่อยให้วางไว้รอบ ๆ (ในดิสก์หรือโฮมไดเร็กตอรี่ของคุณ) พวกเขาจะต้องได้รับการคุ้มครอง ดังนั้นเราจึงห่อมันด้วยการเข้ารหัสแบบสมมาตรโดยใช้ข้อความรหัสผ่าน วิธีนี้เรามีการรักษาความปลอดภัยสองชั้น: เพื่อถอดรหัสข้อมูลผู้โจมตีต้องการสิ่งที่คุณมี (รหัสส่วนตัวที่เข้ารหัส) และสิ่งที่คุณรู้ (รหัสผ่านเพื่อปลดล็อครหัสส่วนตัว)

การเปลี่ยนวลีรหัสผ่านของคีย์ส่วนตัวโดยทั่วไปจะยกเลิกการป้องกันจากเดิมและสร้างการป้องกันใหม่ด้วยวลีรหัสผ่านใหม่ ข้อความรหัสผ่านไม่เคยถูกใช้ในการส่งข้อมูลระหว่างสองฝ่าย

— Juliano
แหล่งที่มา

6

คีย์ส่วนตัว ssh จริงถูกเก็บในรูปแบบที่เข้ารหัส วลีรหัสผ่านใช้ในการถอดรหัสคีย์ส่วนตัวเพื่อให้สามารถใช้งานได้ การเปลี่ยนวลีรหัสผ่านจะไม่ส่งผลกระทบต่อการใช้คีย์ในอดีต

— user9517
แหล่งที่มา