Como funciona a mudança da senha de uma chave de criptografia GPG?

Navegue suas respostas
10

Eu sei que posso fazer ( editar: corrigido isso; estou interessado em gpg NOT openssh) 

gpg --edit-key

... para alterar minha senha para a minha chave, mas não tenho certeza do que isso significa.

Se eu estiver criptografando dados na caixa A e descriptografando na caixa B (digamos, com duplicidade), preciso alterar a senha em ambas as extremidades? Os backups anteriores ainda funcionarão?

A frase secreta é apenas a chave para um tipo de wrapper criptografado em torno do arquivo-chave?

Pergunta idiota, mas eu não quero estragar tudo. Obrigado!

    
por jberryman 05.01.2012 / 19:28

2 respostas

16

Sim. A única coisa que importa para a criptografia assimétrica são as próprias chaves. Alice criptografa algo usando a chave pública de Bob, e apenas Bob com a posse de sua chave privada pode descriptografar a transmissão e recuperar o texto original de Alice.

Já que as chaves privadas são muito sensíveis, não é uma boa idéia deixá-las por perto (no seu disco ou diretório pessoal). Eles precisam ser protegidos. Então, nós os envolvemos usando criptografia simétrica usando uma frase secreta. Dessa forma, temos duas camadas de segurança: para descriptografar os dados, o atacante precisa de algo que você tenha (a chave privada criptografada) e algo que você conhece (a senha para desbloquear a chave privada).

A alteração da frase secreta de uma chave privada basicamente a desativa da proteção antiga e cria uma nova proteção com a nova frase secreta. A frase secreta nunca é usada na transmissão dos dados entre as duas partes.

    
por 05.01.2012 / 19:42
5

A chave privada ssh real é armazenada em um formato criptografado. A frase secreta é usada para descriptografar a chave privada para que seja possível usá-la. Alterar a frase secreta não afetará como a chave foi usada no passado.

    
por 05.01.2012 / 19:36

Tags

A porta de origem TCP deve ser única por host? Terminologia para o domínio do Windows