Al cambiar una frase de contraseña de PGP, ¿solo afecta la clave privada?

36

Estoy empezando a usar GPG para el cifrado de correo electrónico. Si yo uso gpg --edit-key [keyID] para cambiar la frase de contraseña, ¿a qué archivos afectará esto? ¿Solo afectará mi clave privada y, por lo tanto, solo necesito volver a actualizar esta clave? ¿Dejará solo mi clave pública y el certificado de revocación, o será necesario que estos se regeneren y luego se distribuyan y almacenen, respectivamente?

    
pregunta gammapoint 14.06.2013 - 18:12
fuente

3 respuestas

58

Su clave privada PGP está encriptada en reposo. La modificación de la frase de contraseña vuelve a cifrar su clave privada, pero no afecta a la clave privada real en sí. Su frase de contraseña se utiliza para cifrar su clave privada. De Cómo funciona PGP :

  

PGP usa una frase de contraseña para cifrar su clave privada en su máquina. Su clave privada está encriptada en su disco usando un hash de su frase secreta como clave secreta. Utiliza la frase de contraseña para descifrar y usar su clave privada.

Cuando cambia su contraseña, protect around su clave privada ha sido modificada, pero la clave en sí no lo ha hecho. En consecuencia, la clave pública coincidente sigue siendo válida, ya que su clave privada correspondiente no ha cambiado.

Puede hacer una copia de seguridad de su nueva clave privada encriptada , ya que la protección de encriptación de la clave ha cambiado, pero la clave en sí no ha cambiado.

    
respondido por el apsillers 14.06.2013 - 18:31
fuente
7

No puede cambiar su clave privada sin cambiar su clave pública. Los dos están inseparablemente unidos. Las cosas cifradas con la clave pública solo se pueden descifrar con la clave privada y viceversa.

Cuando está utilizando una contraseña, lo que realmente está sucediendo es que, en lugar de almacenar una copia de su clave privada, su clave privada se cifra con una clave derivada de una contraseña y el resultado de ese cifrado se almacena.

Para cambiar su contraseña, ingrese su contraseña anterior, que se usa para descifrar la clave privada real y luego la clave derivada de su nueva contraseña se usa para cifrar la clave privada. La versión anterior de la clave privada encriptada se desecha. Por lo tanto, la clave privada siempre se mantiene igual, solo la contraseña que la protege cambia.

    
respondido por el AJ Henderson 14.06.2013 - 19:29
fuente
4

Bajo el capó, todo lo que debería cambiar es la frase de contraseña. La clave privada seguirá siendo la misma (y aún coincidirá con su clave pública), pero la forma de la clave cifrada con la contraseña cambiará.

    
respondido por el u2702 14.06.2013 - 18:30
fuente

Lea otras preguntas en las etiquetas