GPG 암호화 키의 비밀번호 문구 변경은 어떻게 작동합니까?


10

나는 내가 할 수 있음을 알고있다 ( 편집 :이 문제를 수정했다; gpg NOT openssh에 관심이있다)

gpg --edit-key

... 키의 암호를 변경하려고하는데 이것이 무엇을 의미하는지 잘 모르겠습니다.

상자 A의 데이터를 암호화하고 상자 B의 암호를 해독하는 경우 (예 : 이중성) 양쪽 끝의 암호를 변경해야합니까? 이전 백업이 계속 작동합니까?

암호는 키 파일 주위에 일종의 암호화 된 래퍼의 열쇠입니까?

멍청한 질문이지만, 이것을 망치고 싶지 않습니다. 감사!


3
SSH는 GPG가 아닙니다!
Zoredache

3
ssh 키 페어와 GPG 키 페어를 혼동했을 수도 있지만 관련이 완전히 상호 변환되거나 상호 운용 가능한 것은 아닙니다. 귀하의 질문의 대부분은 후자와 관련이 있지만 ssh-keygen전자와 관련이 있습니다. gpg --edit-keygpg 키의 암호를 변경하는 데 사용됩니다. 당신이하려는 일을 분명히 할 수 있습니까?
MadHatter

둘 다 고마워 내가 왜 그것을 몰랐는지 모르겠다.
jberryman

답변:


17

예. 비대칭 암호화에 중요한 것은 키 자체입니다. Alice는 Bob의 공개 키를 사용하여 무언가를 암호화하며 개인 키를 소유 한 Bob 만 전송을 해독하고 Alice에서 원본 텍스트를 검색 할 수 있습니다.

개인 키는 매우 민감하기 때문에 디스크 나 홈 디렉토리에 그대로 두는 것은 좋지 않습니다. 그들은 보호되어야합니다. 따라서 암호를 사용하여 대칭 암호화를 사용하여 랩핑합니다. 이런 식으로, 우리는 두 가지 보안 계층을 가지고 있습니다. 데이터를 해독하려면 공격자가 가지고있는 것 (암호화 된 개인 키)과 알고있는 것 (개인 키 잠금을 해제하는 암호)이 필요합니다.

개인 키의 암호를 변경하면 기본적으로 이전 보호에서 키를 풀고 새 암호로 새로운 보호를 만듭니다. 암호는 두 당사자 간의 데이터 전송에 사용되지 않습니다.


6

실제 ssh 개인 키는 암호화 된 형식으로 저장됩니다. 암호 문구는 개인 키를 해독하는 데 사용되므로 사용할 수 있습니다. 암호 문구를 변경해도 이전에 키를 사용한 방식에는 영향을 미치지 않습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.