Hipotéticamente, ¿debería preocuparme si alguien tiene mi clave pública y conoce mi contraseña? ¿Podrán descifrar los mensajes que me envíen?
Hipotéticamente, ¿debería preocuparme si alguien tiene mi clave pública y conoce mi contraseña? ¿Podrán descifrar los mensajes que me envíen?
¿Debería preocuparme si alguien tiene mi clave pública y conoce mi contraseña?
La frase de contraseña se utiliza para cifrar la clave privada. Un atacante no puede hacer nada con la contraseña y la clave pública; pero asegúrese de que no pueda obtener la clave privada cifrada. La seguridad de la clave privada es algo así como la autenticación de dos factores: algo que posee (el archivo de clave privada) y algo que conoce (la frase de contraseña).
Cambiar la frase de contraseña podría ayudar a evitar que el atacante obtenga una copia de su clave privada encriptada con la frase de contraseña ya conocida, también considere copias de seguridad. Si tiene dudas sobre si el atacante también obtuvo la clave privada cifrada (que ahora puede descifrar), considere revocar su clave.
¿Podrán descifrar los mensajes que me enviaron?
Absolutamente no (sin una clave privada como se describe anteriormente). Todas las operaciones de descifrado se realizan utilizando la clave privada.
Lea otras preguntas en las etiquetas gnupg passphrase decryption