我注意到,如果我将我的 ASCII 装甲 PGP 私钥导入一个空的 GnuPG 密钥环(通过~/.gnupg事先删除),则该密钥环包含公钥和私钥。此外,ASCII-armored 私钥块大约是我对应的公钥的两倍,这让我相信私钥块包含私钥和公钥,而公钥块只包含后者。
自从我创建了我的密钥以来,到目前为止,我已经使用一个包含导出的私钥块的文件和另一个包含导出的公钥块的文件备份了我的密钥。我的公钥块备份是多余的,因此我只保留私钥文件是否安全?
我使用这个命令来创建私钥文件:
gpg --export-secret-keys -a > private
和这个创建公钥文件的命令:
gpg --export -a > public
use*_*686 17
是的,OpenPGP“秘密密钥”和“秘密子密钥”数据包包含公共和私有参数。您可以通过使用pgpdump检查导出的密钥来验证这一点:
$ gpg --export-secret-key grawity | 转储
旧:密钥包(标签 5)(1854 字节)
版本 4 - 新
公钥创建时间 - 欧洲东部时间 2009 年 10 月 31 日星期六 14:54:03
发布算法 - RSA 加密或签名(发布 1)
RSA n(4096 位) - ...
RSA e(17 位) - ...
符号算法 - CAST5(符号 3)
迭代和加盐的字符串到键(s2k 3):
哈希算法 - SHA1(hash 2)
盐 - 12 24 0f e1 5b 7e e2 46
计数 - 65536(编码计数 96)
IV - 91 a3 44 71 47 87 a4 ba
加密的 RSA d
加密的 RSA p
加密的 RSA q
加密的 RSA u
加密的 SHA1 哈希
这适用于大多数非对称密钥系统,而不仅仅是 OpenPGP。
| 归档时间: |
|
| 查看次数: |
7073 次 |
| 最近记录: |