Generazione di nuove sottochiavi E e S per una chiave che è stata spostata sulla carta

1

Ho incasinato per sbaglio mesi fa da keytocard 'una chiave di seret prima facendo un backup offline bloccato di esso. Ho fallito nel leggere la comprensione e non sapevo che questo avrebbe cancellato il materiale chiave dopo una mossa riuscita, e ho lasciato il mio backup senza il materiale della chiave reale. La chiave è strutturata come una chiave di firma con una crittografia e una sottochiave di autenticazione. Ho ancora accesso alla scheda in cui sono state spostate le cose, ma ovviamente voglio rettificare il caso di non avere i backup.

Fare --list-packets sulla mia chiave segreta backup

:secret key packet:
        version 4, algo 1, created REDACTED, expires 0
        pkey[0]: [4096 bits]
        pkey[1]: [17 bits]
        skey[2]: [v4 protected]
        keyid: REDACTED
:secret sub key packet:
        version 4, algo 1, created REDACTED, expires 0
        pkey[0]: [4096 bits]
        pkey[1]: [17 bits]
        gnu-divert-to-card S2K, algo: 0, simple checksum, hash: 0
        serial-number:  REDACTED
        keyid: REDACTED
:secret sub key packet:
        version 4, algo 1, created REDACTED, expires 0
        pkey[0]: [4096 bits]
        pkey[1]: [17 bits]
        gnu-divert-to-card S2K, algo: 0, simple checksum, hash: 0
        serial-number:  REDACTED
        keyid: REDACTED

(dopo alcune operazioni di rifinitura e redazioni).

Il fatto che dal backup sono presenti solo le sottochiavi (i cappucci E e A) e che in effetti la chiave principale (di firma) può essere recuperata.

  • Come posso verificare il sospetto di cui sopra? Non capisco come dire a GPG di smettere di usare la carta se il materiale della chiave segreta è presente fuori scheda.
  • Se il backup della chiave principale è intatto, è un buon modo per generare nuove sottochiavi E e A, decrittografare tutti i dati segreti che ho mentre la vecchia chiave E è ancora disponibile sulla scheda, ricodificare tutto con il nuova chiave E, creare nuovo materiale della chiave di backup, quindi digitare le nuove sottochiavi?
posta gspr 11.10.2018 - 12:50
fonte

0 risposte

Leggi altre domande sui tag