jbe*_*man 10 linux password gpg private-key
我知道我可以做到(编辑:修复了这个问题;我对 gpg 而不是 openssh 感兴趣)
gpg --edit-key
...更改我的密钥的密码,但我不确定这意味着什么。
如果我在盒子 A 上加密数据并在盒子 B 上解密(比如口是心非),我是否必须更改两端的密码?以前的备份仍然有效吗?
密码短语只是密钥文件周围某种加密包装器的密钥吗?
愚蠢的问题,但我不想搞砸。谢谢!
Jul*_*ano 17
是的。对于非对称加密,唯一重要的是密钥本身。Alice 使用 Bob 的公钥加密一些东西,只有拥有他的私钥的 Bob 才能解密传输并从 Alice 那里检索原始明文。
由于私钥非常敏感,将它们放在周围(在您的磁盘或主目录中)并不是一个好主意。他们需要得到保护。因此,我们使用密码短语使用对称加密来包装它们。这样,我们有两层安全:为了解密数据,攻击者需要一些你拥有的东西(加密的私钥)和一些你知道的东西(解锁私钥的密码)。
更改私钥的密码基本上会将其从旧保护中解开,并使用新密码创建新保护。密码短语从不用于两方之间的数据传输。