Supponiamo che io abbia uno script che contenga la mia chiave privata PGP in testo semplice e mi imponga di digitare manualmente la passphrase della chiave per decodificare alcuni dati. Più tardi, decido che la mia passphrase è compromessa e uso gpg per cambiare la passphrase. Qualcuno che ha la mia vecchia chiave privata PGP e catturato in qualche modo la mia vecchia passphrase può ancora decifrare i dati?
In altre parole, sto pensando che se la modifica della passphrase regolarmente farebbe del bene in termini di protezione dei dati o meno. Per quanto ho capito, la modifica della passphrase della chiave privata PGP ha effetto solo sulla chiave privata e la chiave pubblica non viene modificata. Questo mi porta a pensare che se qualcuno è in possesso della mia vecchia chiave privata PGP e della vecchia passphrase, potrebbe comunque essere in grado di decrittografare i messaggi, anche dopo aver modificato la mia passphrase.
Spero che abbia un senso :) Grazie