La generazione di chiavi Gpg dovrebbe mai generare una chiave identica a una chiave precedente?

3

Recentemente ho avuto una situazione in cui ho perso una vecchia chiave privata (errore di scrittura, capito troppo tardi). Nella rigenerazione delle chiavi e nella sostituzione delle chiavi pubbliche su vari siti, ho notato che le chiavi pubbliche erano identiche. Ho usato la stessa dimensione della chiave, algoritmi e passphrase come il set più vecchio, ma ho pensato che ci doveva essere casualità coinvolti nella generazione delle chiavi. Dovrei preoccuparmi dello stato del mio computer?

Sono preoccupato che questa domanda potrebbe diventare troppo personale, ma non ho trovato alcuna informazione su stackexchange o tramite i motori di ricerca, quindi ho pensato che questa informazione potesse essere utile per le ricerche successive di un altro individuo. Ho spesso trovato utili risposte in agguato su stackexchange e spero che questo possa fornire lo stesso a qualcuno in futuro.

EDIT:

Ho usato il frontend della GUI Seahorse. File > Nuovo > GPG > passphrase inserito, RSA selezionato e 4096 > chiavi generate Ho quindi esportato la nuova chiave dalla scheda "my keys" (ricontattandola dalla memoria) e ricontrollato che era una chiave pubblica. Poi ho aperto le proprietà della nuova chiave, ho fatto l'esportazione completa e ho controllato che esportasse una chiave privata.

Non riuscivo a riprodurre questo (generare un'altra chiave con la stessa chiave pubblica), ma la vecchia chiave pubblica funzionava con la nuova chiave privata. Non conosco il vecchio ID della chiave (era solo in uso per una settimana o giù di lì). Ho generato una nuova chiave; non ha trovato il vecchio file chiave. Le uniche impostazioni che ho modificato in Seahorse era aumentare le dimensioni della chiave; Non ho optato per alcuna generazione di chiavi deterministiche. Non vedo come la mia entropia potrebbe essere identica.

    
posta user12588 19.03.2014 - 10:41
fonte

1 risposta

4

Le probabilità che questo accada per caso sono pari a zero.

Hai o:

  • Hai trovato la vecchia chiave privata che pensavi fosse persa (file nascosto?) o

  • Utilizzata una modalità di generazione di chiavi deterministiche che utilizza l'entropia fornita dall'utente (passphrase). Se usi la stessa entropia otterrai la stessa chiave, o

  • Hai un'installazione completamente borseggiata che restituisce sempre gli stessi numeri casuali.

Non ho familiarità con la GUI di Seahorse, quindi non so davvero quanto siano probabili queste opzioni.

Comunque penso che sia più probabile che tu abbia solo pensato di aver perso la chiave perché non sapevi dove fosse. Immagino che Seahorse abbia trovato un gruppo di postazioni predefinite e l'abbia trovato da qualche parte. Di default è in una directory nascosta nel tuo $ HOME.

    
risposta data 19.03.2014 - 19:03
fonte

Leggi altre domande sui tag