Come capire se un "PGP PRIVATE KEY BLOCK" è protetto da passphrase?

1

Ho usato lo strumento Kleopatra di gpg4win per creare un certificato personale RSA OpenPGP. Voglio esportare la chiave privata per diversi motivi (importarla su un'altra macchina, oltre che eseguire il backup in Keepass), quindi ho fatto clic con il pulsante destro del mouse sul certificato e ho scelto " Esporta chiavi segrete ... "e ha scelto di" armatura ASCII ".

Se apro il file nel Blocco note, vedo questo tipo di cose:

-----BEGIN PGP PRIVATE KEY BLOCK-----

asdfhoewiqifEFJUIONsedfiOEJhioEFh8903FSED.....etc.
etc.
etc.
etc.
-----END PGP PRIVATE KEY BLOCK-----

Come posso dire (o in alternativa: sapere) se questo è protetto da passphrase?

    
posta Jeroen 13.04.2018 - 14:36
fonte

1 risposta

4

È protetto da passphrase? C'è un'alta probabilità che sia!

How can I know if this is passphrase-protected?

Semplicemente: importa la chiave esportata e prova a usarla; se è stato originariamente creato con una passphrase, verrà esportato con la passphrase. Devi conoscerlo anche dopo l'importazione.

È possibile creare una coppia di chiavi senza passphrase, ma dopo averlo confermato tre volte e aver finalmente reinserito la passphrase vuota dovresti già essere abbastanza consapevole che non è intelligente:

How can I tell if this is passphrase-protected?

Puoi anche analizzare la chiave con gpg --list-packets --verbose private-exported.asc .

Su una chiave protetta da password vedrai qualcosa di simile a questo:

    pkey[1]: 010001
    iter+salt S2K, algo: 3, SHA1 protection, hash: 2, salt: 85B065E6EAFE95F6
    protect count: 2752512 (181)
    protect IV:  e6 47 c1 03 96 b1 5c e8
    skey[2]: [v4 protected]
    keyid: F5798EF2ECAC2051

Mentre il tasto non protetto rivela tutti i tasti come questo:

    pkey[0]: BC1A19AD1A1AC852F7A5E....
    pkey[1]: 010001
    skey[2]: 02CA55EDF940900EFFD2A....
    skey[3]: D477DA74DF0DCD8E991AA....
    skey[4]: E2A43778C36FEE7E27903....
    skey[5]: E0CC81786737F2838A7FE....
    
risposta data 13.04.2018 - 16:01
fonte

Leggi altre domande sui tag