Me di cuenta de que si importo mi clave privada PGP blindada ASCII en un llavero GnuPG vacío (al eliminarlo de ~/.gnupg
antemano), el llavero contiene las claves públicas y privadas. Además, el bloque de clave privada blindada ASCII es aproximadamente el doble del tamaño de mi contraparte de clave pública, lo que me lleva a creer que el bloque de clave privada contiene las claves privadas y públicas, mientras que el bloque de clave pública solo contiene la última.
Desde que creé mi clave, hasta ahora, he hecho una copia de seguridad de mis claves con un archivo que contiene mi bloque de clave privada exportado y otro con mi bloque de clave pública exportado. ¿Es redundante mi copia de seguridad de bloqueo de clave pública y, por lo tanto, estoy seguro solo manteniendo el archivo de clave privada?
Uso este comando para crear el archivo de clave privada:
gpg --export-secret-keys -a > private
y este comando para crear el archivo de clave pública:
gpg --export -a > public
Respuestas:
Sí, los paquetes de "clave secreta" y "subclave secreta" de OpenPGP contienen parámetros públicos y privados. Puede verificar esto utilizando pgpdump para examinar la clave exportada:
Esto es cierto para la mayoría de los sistemas de claves asimétricas, no solo OpenPGP.
fuente
openssl genrsa
salidas sólo el bloque "privado", por lo que el bloque pública puede derivar de ella.) Se les puede examinarse a sí mismo:openssl genrsa 512 | openssl asn1parse -i
. O consulte RFC 3447 Apéndice A, que muestra claramente el módulo y publicExponent en la estructura RSAPrivateKey.