Supongamos que tengo una secuencia de comandos que contiene mi clave privada PGP en texto sin formato y me pide que escriba manualmente la frase de contraseña para descifrar algunos datos. Más tarde, decido que mi frase de contraseña está comprometida y uso gpg para cambiar la frase de contraseña. ¿Alguien que tenga mi antigua clave privada de PGP y haya capturado de alguna manera mi antigua frase de contraseña aún podrá descifrar datos?
En otras palabras, estoy pensando si cambiar la frase de contraseña con regularidad haría algún bien en términos de proteger los datos o no. Según tengo entendido, el cambio de la contraseña de la clave privada PGP solo afecta a la clave privada, y la clave pública no se ve afectada. Esto me lleva a pensar que si alguien está en posesión de mi antigua clave privada de PGP y mi antigua frase de contraseña, es posible que aún pueda descifrar los mensajes, incluso después de cambiar mi frase de contraseña.
Espero que tenga sentido :) Gracias