Sto iniziando a utilizzare GPG per la crittografia delle e-mail. Se io uso
gpg --edit-key [keyID] per cambiare la passphrase, quali file influenzerà questo? Influirà solo sulla mia chiave privata, quindi devo solo rebackare questa chiave? Lascerà da solo la mia chiave pubblica e il certificato di revoca, o questi dovranno essere rigenerati e quindi distribuiti e archiviati, rispettivamente?
La tua chiave privata PGP è crittografata a riposo. La modifica della passphrase consente di crittografare nuovamente la chiave privata, ma non influisce sulla reale chiave privata stessa. La passphrase viene utilizzata per crittografare la tua chiave privata. Da Come funziona PGP :
PGP uses a passphrase to encrypt your private key on your machine. Your private key is encrypted on your disk using a hash of your passphrase as the secret key. You use the passphrase to decrypt and use your private key.
Quando modifichi la passphrase, la protezione intorno della tua chiave privata è stata modificata, ma la chiave stessa non lo è. Di conseguenza, la chiave pubblica corrispondente è ancora valida, poiché la sua chiave privata corrispondente è invariata.
Puoi eseguire il backup della nuova chiave privata crittografata , poiché la protezione della crittografia attorno alla chiave è cambiata, ma la chiave stessa non è stata modificata.
Non puoi cambiare la tua chiave privata senza cambiare la tua chiave pubblica. I due sono inseparabilmente collegati. Le cose cifrate con la chiave pubblica possono essere decifrate solo con la chiave privata e viceversa.
Quando si utilizza una password, ciò che accade effettivamente è che anziché archiviare una copia della propria chiave privata, la chiave privata viene crittografata con una chiave derivata da una password e il risultato di tale crittografia viene memorizzato.
Per cambiare la password, inserisci la vecchia password, che viene utilizzata per decrittografare la chiave privata effettiva e quindi la chiave derivata dalla nuova password viene utilizzata per crittografare la chiave privata. La vecchia versione della chiave privata crittografata viene quindi scartata. Pertanto, la chiave privata viene sempre mantenuta uguale, solo la password che la protegge cambia.
Sotto il cofano tutto ciò che dovrebbe cambiare è la passphrase. La chiave privata rimarrà la stessa (e corrisponderà ancora alla tua chiave pubblica), ma il modulo crittografato con passphrase della tua chiave cambierà.
Leggi altre domande sui tag cryptography pgp