Ho appena iniziato a utilizzare pgp e mi chiedo come viene crittografata la chiave privata (usando la passphrase per decifrare). Questo deve essere scritto da qualche parte, ma nelle mie ricerche la maggior parte delle risposte sono falsi positivi "Come funziona la crittografia a chiave privata?" piuttosto che "Come viene crittografata la chiave privata dalla passphrase?"
Inoltre: sarebbe corretto dire che le chiavi private sono simmetricamente criptate perché ha richiesto una passphrase per crittografarla e la stessa passphrase per decrittografarla?
Infine: qual è il ragionamento alla base dell'uso di una passphrase per crittografare la chiave privata? È solo quel livello di protezione aggiunto, se il tuo file di chiave privata è compromesso, sei quindi in grado di revocare e riemettere le chiavi prima che un utente malintenzionato possa forzare la passphrase?
Grazie!