Os blocos de chaves privadas do PGP “contêm” também a chave pública?

Navegue suas respostas
9

Tenho notado que, se eu importar minha chave privada PGP blindada em ASCII para um chaveiro GnuPG vazio (excluindo ~/.gnupg antes), o chaveiro contém as chaves pública e privada. Além disso, o bloco de chave privada blindado ASCII tem cerca de duas vezes o tamanho da minha contraparte de chave pública, o que me leva a acreditar que o bloco de chave privada contém as chaves privada e pública, enquanto o bloco de chave pública contém apenas o último. p>

Desde que criei minha chave, até agora, fiz backup de minhas chaves com um arquivo contendo meu bloco de chaves privadas exportadas e outro com meu bloco de chaves públicas exportadas. Meu backup de bloco de chave pública é redundante e, portanto, estou seguro apenas mantendo o arquivo de chave privada?

Eu uso este comando para criar o arquivo de chave privada: 

gpg --export-secret-keys -a > private

e este comando para criar o arquivo de chave pública: 

gpg --export -a > public
    
por Delan Azabani 09.06.2012 / 13:23

1 resposta

11

Sim, os pacotes "chave secreta" e "subchave secreta" do OpenPGP contêm parâmetros públicos e privados. Você pode verificar isso usando pgpdump para examinar a chave exportada: 

$ gpg --export-secret-key grawity | pgpdump
Old: Secret Key Packet(tag 5)(1854 bytes)
    Ver 4 - new
    Public key creation time - Sat Oct 31 14:54:03 EET 2009
    Pub alg - RSA Encrypt or Sign(pub 1)
    RSA n(4096 bits) - ...
    RSA e(17 bits) - ...
    Sym alg - CAST5(sym 3)
    Iterated and salted string-to-key(s2k 3):
        Hash alg - SHA1(hash 2)
        Salt - 12 24 0f e1 5b 7e e2 46 
        Count - 65536(coded count 96)
    IV - 91 a3 44 71 47 87 a4 ba 
    Encrypted RSA d
    Encrypted RSA p
    Encrypted RSA q
    Encrypted RSA u
    Encrypted SHA1 hash

Isto é verdade para a maioria dos sistemas de chaves assimétricas, não apenas para o OpenPGP.

    
por 09.06.2012 / 13:43

Tags

O que faz o .cache? Consome um enorme espaço em disco netbeans (java) mostra janela vazia no gerenciador de janelas lado a lado (awesome wm)