Tengo un par de claves almacenadas en GPG Keyring. Si lo exporto a un formato blindado ASCII, ¿estoy eliminando alguna capa de seguridad siempre que la clave exportada permanezca en el mismo servidor que el conjunto de claves? Mi clave privada aún está protegida por una frase de contraseña incluso después de la exportación.
Para alguien que irrumpe en mi servidor, ¿es igual de fácil descifrar mi clave exportada como el anillo de claves?
Si se usan las mismas reglas de acceso, y si no tiene que ingresar su frase de contraseña, entonces, por definición, es tan seguro como cuando estaba en el llavero.
Si tiene que insertar su frase de contraseña, entonces la clave se puede descifrar y luego volver a cifrar. En ese caso, tienes dos posibles problemas de seguridad:
Finalmente, también debes asegurarte de que el archivo no haya cambiado de significado, por ejemplo. Si se copia como otra clave, puede que te engañen para que ingreses la contraseña.
Lea otras preguntas en las etiquetas key-management gnupg