我想使用 dropbox 来备份我的 gpg 密钥,恕我直言,即使 dropbox 管理员获得了密钥的副本,他们仍然需要密码才能使用它,所以可以假设这样做是安全的吗?
我建议不要这样做。没错,他们需要密码,但您仍应始终将私钥置于自己的直接控制之下。GPG 取决于需要您知道的东西(密码)和您拥有的东西(密钥)的安全模型。通过让您的密钥在那里,您冒着完全击败一半身份验证方案的风险。我怀疑 DropBox 员工是否会故意越过您,但如果他们有安全漏洞允许 3rd 方攻击者获得访问权限,您的情况就会很糟糕。将您的密钥备份在某种类型的物理介质(如闪存驱动器)上会更安全。