Wie funktioniert das Ändern der Passphrase eines GPG-Verschlüsselungsschlüssels?

10

Ich weiß, dass ich tun kann ( bearbeiten: behoben; ich interessiere mich für gpg NICHT openssh)

gpg --edit-key

... um meine Passphrase für meinen Schlüssel zu ändern, aber ich bin mir nicht sicher, was das bedeutet.

Wenn ich Daten in Feld A verschlüssele und in Feld B entschlüssele (etwa doppelt), muss ich die Passphrase an beiden Enden ändern? Funktionieren frühere Backups noch?

Ist die Passphrase nur der Schlüssel zu einer Art verschlüsseltem Wrapper um die Schlüsseldatei?

Dumme Frage, aber ich will das nicht vermasseln. Vielen Dank!

jberryman
quelle
3
SSH ist kein GPG!
Zoredache
3
Ich denke, Sie haben möglicherweise SSH-Schlüsselpaare und GPG-Schlüsselpaare verwechselt, die zwar verwandt, aber nicht vollständig interkonvertierbar oder interoperabel sind. Der größte Teil Ihrer Frage bezieht sich auf Letzteres, ssh-keygenbefasst sich jedoch mit Ersterem. gpg --edit-keywird verwendet, um die Passphrase auf einem GPG-Schlüssel zu ändern. Können Sie vielleicht klarstellen, was Sie versuchen zu tun?
MadHatter
Duh, danke euch beiden. Ich weiß nicht, warum ich das nicht bemerkt habe.
Jberryman

Antworten:

17

Ja. Das einzige, was für die asymmetrische Verschlüsselung wichtig ist, sind die Schlüssel selbst. Alice verschlüsselt etwas mit Bobs öffentlichem Schlüssel, und nur Bob, der seinen privaten Schlüssel besitzt, darf die Übertragung entschlüsseln und den ursprünglichen Klartext von Alice abrufen.

Da private Schlüssel sehr sensibel sind, ist es keine gute Idee, sie herumliegen zu lassen (auf Ihrer Festplatte oder in Ihrem Home-Verzeichnis). Sie müssen geschützt werden. Also verpacken wir sie mit symmetrischer Verschlüsselung unter Verwendung einer Passphrase. Auf diese Weise haben wir zwei Sicherheitsebenen: Um die Daten zu entschlüsseln, benötigt der Angreifer etwas, das Sie haben (den verschlüsselten privaten Schlüssel) und etwas, das Sie kennen (die Passphrase zum Entsperren des privaten Schlüssels).

Durch Ändern der Passphrase eines privaten Schlüssels wird dieser grundsätzlich aus seinem alten Schutz entfernt und mit der neuen Passphrase ein neuer Schutz erstellt. Die Passphrase wird niemals bei der Übertragung der Daten zwischen den beiden Parteien verwendet.

Juliano
quelle
6

Der eigentliche private SSH-Schlüssel wird in einem verschlüsselten Format gespeichert. Die Passphrase wird verwendet, um den privaten Schlüssel zu entschlüsseln, damit er verwendet werden kann. Das Ändern der Passphrase hat keinen Einfluss darauf, wie der Schlüssel in der Vergangenheit verwendet wurde.

user9517
quelle