Comment fonctionne la modification de la phrase de passe d'une clé de chiffrement GPG?


10

Je sais que je peux le faire ( modifier: corrigé cela; je suis intéressé par gpg PAS openssh)

gpg --edit-key

... pour changer ma phrase secrète pour ma clé, mais je ne sais pas ce que cela signifie.

Si je crypte les données sur la case A et décrypte sur la case B (disons avec duplicité) dois-je changer la phrase secrète aux deux extrémités? Les sauvegardes précédentes fonctionneront-elles toujours?

La phrase secrète n'est-elle que la clé d'une sorte d'encapsuleur chiffré autour du fichier de clés?

Question stupide, mais je ne veux pas foirer ça. Merci!


3
SSH n'est pas GPG!
Zoredache

3
Je pense que vous avez peut-être confondu les paires de clés ssh et les paires de clés GPG, qui, bien que liées, ne sont pas entièrement interconvertibles ou interopérables. La majeure partie de votre question concerne la seconde, mais ssh-keygenconcerne la première. gpg --edit-keyest utilisé pour modifier la phrase secrète d'une clé gpg. Pouvez-vous peut-être clarifier ce que vous essayez de faire?
MadHatter

Duh, merci à vous deux. Je ne sais pas pourquoi je ne m'en suis pas rendu compte.
jberryman

Réponses:


17

Oui. La seule chose qui compte pour le chiffrement asymétrique sont les clés elles-mêmes. Alice crypte quelque chose à l'aide de la clé publique de Bob, et seul Bob ayant la possession de sa clé privée peut décrypter la transmission et récupérer le texte en clair d'origine d'Alice.

Étant donné que les clés privées sont très sensibles, ce n'est pas une bonne idée de les laisser traîner (dans votre disque ou répertoire personnel). Ils doivent être protégés. Nous les enveloppons donc à l'aide d'un chiffrement symétrique à l'aide d'une phrase secrète. De cette façon, nous avons deux couches de sécurité: pour décrypter les données, l'attaquant a besoin de quelque chose que vous avez (la clé privée cryptée) et de quelque chose que vous connaissez (la phrase secrète pour déverrouiller la clé privée).

La modification de la phrase secrète d'une clé privée la libère essentiellement de son ancienne protection et crée une nouvelle protection avec la nouvelle phrase secrète. La phrase secrète n'est jamais utilisée dans la transmission des données entre les deux parties.


6

La clé privée ssh réelle est stockée dans un format crypté. La phrase de passe est utilisée pour déchiffrer la clé privée afin qu'elle puisse être utilisée. La modification de la phrase de passe n'affectera pas la façon dont la clé a été utilisée dans le passé.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.