Al cambiar una frase de contraseña de PGP, ¿solo afecta la clave privada?

Su clave privada PGP está encriptada en reposo. La modificación de la frase de contraseña vuelve a cifrar su clave privada, pero no afecta a la clave privada real en sí. Su frase de contraseña se utiliza para cifrar su clave privada. De Cómo funciona PGP :

  

PGP usa una frase de contraseña para cifrar su clave privada en su máquina. Su clave privada está encriptada en su disco usando un hash de su frase secreta como clave secreta. Utiliza la frase de contraseña para descifrar y usar su clave privada.

Cuando cambia su contraseña, protect around su clave privada ha sido modificada, pero la clave en sí no lo ha hecho. En consecuencia, la clave pública coincidente sigue siendo válida, ya que su clave privada correspondiente no ha cambiado.

Puede hacer una copia de seguridad de su nueva clave privada encriptada , ya que la protección de encriptación de la clave ha cambiado, pero la clave en sí no ha cambiado.

No puede cambiar su clave privada sin cambiar su clave pública. Los dos están inseparablemente unidos. Las cosas cifradas con la clave pública solo se pueden descifrar con la clave privada y viceversa.

Cuando está utilizando una contraseña, lo que realmente está sucediendo es que, en lugar de almacenar una copia de su clave privada, su clave privada se cifra con una clave derivada de una contraseña y el resultado de ese cifrado se almacena.

Para cambiar su contraseña, ingrese su contraseña anterior, que se usa para descifrar la clave privada real y luego la clave derivada de su nueva contraseña se usa para cifrar la clave privada. La versión anterior de la clave privada encriptada se desecha. Por lo tanto, la clave privada siempre se mantiene igual, solo la contraseña que la protege cambia.

Bajo el capó, todo lo que debería cambiar es la frase de contraseña. La clave privada seguirá siendo la misma (y aún coincidirá con su clave pública), pero la forma de la clave cifrada con la contraseña cambiará.