เป็นไปได้หรือไม่ที่จะกู้คืนรหัสลับจากกุญแจสาธารณะของ GPG


12

ฉันสูญเสียคีย์ GPG ที่ฉันใช้สำหรับ Launchpad และการเข้ารหัสอีเมลพร้อมกับ~/.gnupgโฟลเดอร์ทั้งหมดของฉัน ฉันสามารถกู้คืนพวกเขาโดยใช้กุญแจสาธารณะได้หรือไม่


2
รหัสลับเป็นความลับด้วยเหตุผล ไม่ได้คุณไม่สามารถสร้างรหัสใหม่และทำให้เหมือนกันเพราะจะมีคนสามารถสร้างรหัสลับของคุณได้
nanofarad

@ObsessiveFOSS เป็นกุญแจสำคัญของฉันและฉันเป็นคนเดียวที่รู้รหัสลับ (ฉันคิดว่านั่นเป็นสาเหตุที่เรียกว่ารหัสลับ ) ฉันยังจำอัลกอริทึมการถอดรหัส / การเข้ารหัสอีเมลและความคิดเห็นที่ใช้ในคีย์ ตอนนี้มีรหัสสาธารณะฉันสามารถสร้างรหัสลับใหม่ได้หรือไม่
sorush-r

@ andrewsomething ไม่ผู้ถามที่คุณพูดถึงจะมีรหัสพร้อมใช้งานในเครื่องเดียว แต่ฉันทำกุญแจหาย (คอมพิวเตอร์ระเบิด)
sorush-r

1
อย่าปิดคำถามนี้ มันไม่ซ้ำกันเนื่องจาก OP สูญเสียกุญแจของเขา อย่างไรก็ตามนี่เป็นคำถามที่ดีเกี่ยวกับการสูญเสียกุญแจ
nanofarad

ฉันแก้ไขสิ่งนี้ให้เป็นที่ยอมรับมากกว่านี้ คุณรังเกียจการแก้ไขหรือไม่
nanofarad

คำตอบ:


13

@ andrewsomething ไม่ผู้ถามที่คุณพูดถึง [sic] มี [sic] กุญแจพร้อมใช้งานในเครื่องเดียว แต่ฉันทำกุญแจหาย (คอมพิวเตอร์ระเบิด)

ขออภัยคุณไม่สามารถรับกุญแจคืนได้ นี่คือโดยการออกแบบ

อัลกอริทึม RSA (และ DSA / ElGamal) ได้รับการออกแบบทางวิศวกรรมเพื่อให้ต้องทำกุญแจในเวลาเดียวกัน มีตัวแปรกลางที่ไม่ได้เก็บไว้เป็นส่วนหนึ่งของคีย์ส่วนตัวหรือสาธารณะ เนื่องจากรหัสสาธารณะนั้นถูกสร้างขึ้นเพื่อให้เป็นแบบสาธารณะคุณไม่สามารถอนุมานรหัสลับได้หรือจะมีช่องโหว่ขนาดใหญ่ สองช่วงถูกสร้างขึ้นจากตัวเลขสุ่ม

นอกจากนี้อีเมล / ชื่อ / คำอธิบายที่สำคัญยังไม่มีผลต่อโมดูลัส (ส่วนข้อมูล "เนื้อ" ของคีย์) ดังนั้นคุณจะไม่สามารถกู้คืนรหัสลับของคุณได้หากไม่มีการสำรองข้อมูลอย่างน้อยก็ไม่ใช่ว่าจะไม่ได้รับหมายเลขที่มีขนาดใหญ่ซึ่งไม่สามารถทำได้อย่างง่ายดายในขณะนี้ วลีรหัสผ่านถูกใช้เพื่อปกป้องคีย์ด้วยคีย์อื่น (สมมาตร) ที่สร้างขึ้นจากวลีรหัสผ่าน แต่รหัสนี้และรหัสผ่านไม่ส่งผลกระทบต่อโมดูลัส แต่อย่างใดยกเว้นแหล่งที่มาของข้อมูลแบบสุ่ม

ฉันควรทำอย่างไร

คุณสามารถไปที่การจัดการปุ่ม Launchpad หลังจากลงชื่อเข้าใช้ผ่านชื่อผู้ใช้และรหัสผ่านเพิกถอนคีย์เก่าของคุณ จากนั้นสร้างและเผยแพร่คีย์ใหม่ ไม่มีการ จำกัด จำนวนของคีย์ที่คุณสามารถเผยแพร่ได้ สร้างการสำรองข้อมูลที่ปลอดภัยและตรวจสอบให้แน่ใจว่าไม่มีใครสามารถเข้าถึงการสำรองข้อมูลโดยไม่ได้รับอนุญาตและกุญแจในการสำรองข้อมูลนั้นได้รับการป้องกันด้วยวลีรหัสผ่าน


9

ไม่เป็นไปไม่ได้อย่างมากที่คุณจะสามารถสร้างคีย์เดิมได้อีกครั้ง

อย่างไรก็ตามคุณสามารถนำเข้า / ส่งออกคีย์ได้อย่างง่ายดายโดยทำตามขั้นตอนด้านล่าง:

การนำเข้าพวงกุญแจ (ปุ่มทั้งหมด)

เพียงคัดลอก~/.gnupgไดเรกทอรีจากเครื่องต้นทางไปยังเครื่องปลายทาง

การนำเข้าเฉพาะคีย์เฉพาะ

ABCDFE01สมมติว่าชื่อที่สำคัญคือ

ส่งออกคีย์สาธารณะและส่วนตัวไปยังไฟล์ที่มีชื่อmygpgkey_pub.gpgและmygpgkey_sec.gpgตามลำดับ

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

จากนั้นคัดลอกไฟล์เหล่านั้นไปยังคอมพิวเตอร์ปลายทางแล้วเรียกใช้:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

ที่มา: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/


ใช่นั่นคือสาเหตุที่มันมีคำว่า "ไม่" เป็นคำแรก กระบวนการที่เหลือใช้กับ "คีย์การนำเข้า / ส่งออก" เท่านั้น
สีเขียว

2

เปิดประสามัคคีและพิมพ์เป็นมันจะแสดงให้คุณseahorse passwords and applicationsคลิกเพื่อเปิด คีย์ที่คุณสร้างจะมีอยู่ที่แท็บปุ่มส่วนตัวของฉัน เลือกนั้นคุณจะเห็นรหัสที่คุณสร้างขึ้น เลือกคีย์นั้นจากนั้นในตัวเลือกการส่งออกเมนูจะทำงานและเลือกปุ่มส่งออกนั้น จากนั้นบันทึกตำแหน่งที่คุณต้องการ

ตอนนี้เปิดระบบปลายทางที่คุณต้องการนำเข้าสิ่งนี้ นอกจากนี้ยังมีกระบวนการเดียวกันข้างต้นเพื่อเปิดรหัสผ่านและแอปพลิเคชัน ในแอปพลิเคชันนั้นจากเมนูหลักให้เลือกไฟล์และเลือกนำเข้า ผ่านคุณสามารถเลือกรหัสที่คุณได้บันทึกไว้จากพีซีเครื่องที่ 1 ของคุณ

ดูภาพถ้าคุณต้องการความชัดเจนมากขึ้น ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่


ฉันทำคีย์ของฉันหาย (ทั้ง~/.gnugpgไดเรกทอรี) ฉันจำข้อความรหัสผ่านและรายละเอียดได้ แต่คีย์ที่สร้างขึ้นใหม่มีลายนิ้วมือและกุญแจสาธารณะที่แตกต่างกัน ... ด้วยเหตุนี้ Launchpad จึงไม่ยอมรับลายเซ็นของฉัน
sorush-r

3
คำตอบนี้ใช้ไม่ได้กับ OP เนื่องจากเขา / เธอเสียกุญแจไปอย่างสิ้นเชิง
nanofarad
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.