Sé que puedo hacer ( editar: arreglado esto; estoy interesado en gpg NO openssh)
gpg --edit-key
... para cambiar mi frase de contraseña para mi clave, pero no estoy seguro de lo que esto significa.
Si estoy encriptando datos en el cuadro A y descifrando en el cuadro B (digamos con duplicidad) ¿tengo que cambiar la frase de contraseña en ambos extremos? ¿Seguirán funcionando las copias de seguridad anteriores?
¿La frase de contraseña es solo la clave de una especie de contenedor cifrado alrededor del archivo de clave?
Pregunta tonta, pero no quiero arruinar esto. ¡Gracias!
linux
password
gpg
private-key
jberryman
fuente
fuente
ssh-keygen
trata con el primero.gpg --edit-key
se usa para cambiar la frase de contraseña en una clave gpg. ¿Puede quizás aclarar lo que está tratando de hacer?Respuestas:
Si. Lo único que importa para el cifrado asimétrico son las claves en sí mismas. Alice cifra algo usando la clave pública de Bob, y solo Bob con posesión de su clave privada puede descifrar la transmisión y recuperar el texto original de Alice.
Dado que las claves privadas son muy sensibles, no es una buena idea dejarlas por ahí (en su disco o directorio de inicio). Necesitan ser protegidos. Entonces los envolvemos usando encriptación simétrica usando una frase de contraseña. De esta manera, tenemos dos capas de seguridad: para descifrar los datos, el atacante necesita algo que tenga (la clave privada encriptada) y algo que sepa (la frase de contraseña para desbloquear la clave privada).
Cambiar la frase de contraseña de una clave privada básicamente la desenvuelve de su protección anterior y crea una nueva protección con la nueva frase de contraseña. La frase de contraseña nunca se usa en la transmisión de datos entre las dos partes.
fuente
La clave privada ssh real se almacena en un formato cifrado. La frase de contraseña se usa para descifrar la clave privada para que se pueda usar. Cambiar la frase de paso no afectará cómo se usó la clave en el pasado.
fuente