我知道我可以做( 编辑:解决这个;我对gpg不感兴趣openssh)
gpg --edit-key …为我的密钥更改我的密码,但我不确定这是什么意思。
如果我在框A上encryption数据并在框B上解密(比如用双重forms),我是否必须在两端更改密码短语? 以前的备份是否仍然有效?
密码短语是密钥文件周围的一种encryption包装的关键吗?
愚蠢的问题,但我不想把这个搞砸了。 谢谢!
是。 对于非对称encryption唯一重要的是密钥本身。 Alice使用Bob的公钥对某些内容进行encryption,只有拥有其私钥的Bob才能解密传输并从Alice中检索原始明文。
由于私钥非常敏感,因此将它们放置在磁盘或主目录中并不是一个好主意。 他们需要得到保护。 所以我们使用对称encryption使用密码来包装它们。 这样,我们有两层安全性:为了解密数据,攻击者需要你拥有的东西 (encryption的私钥)和你知道的东西 (密码来解锁私钥)。
更改私钥的密码短语基本上将其从旧的保护中解开,并用新的密码创build新的保护。 双方之间的数据传输从不使用密码。
实际的ssh私钥以encryption格式存储。 密码短语用于解密私钥,以便可以使用。 更改密码不会影响过去使用密钥的方式。