所以情况就是这样。 我们正在与另一家公司合作,并且作为某些文件分发处理的一部分,我们必须在发送之前encryption一些文件。
有问题的公司向我们发送了我们用来使用GPGencryption文件的公钥。
最近他们又回到我们这里抱怨他们每次试图解密他们的文件时都需要input密码。 所以他们改变了他们的设置,以删除密码的要求,并发送给我们另一个公钥
事情就是这个“新”公共钥匙看起来和旧钥匙一模一样。 这些是我的testing:
当然,我们不需要安装这个“新的”公共密钥,如果它是一样的旧的? 我所要问的原因是,如果我们不需要,调用我们的ops团队让他们在PROD密钥库中安装密钥是一件很痛苦的事情。
任何意见,将不胜感激。
公钥不会因为有人删除(或更改)私钥上的密码而改变。 我看不出为什么你需要安装这个“新”公钥。
如果对方抱怨他们必须一直input他们的密码(他们认为这是取消密码是一个胜利的想法),我会担心对方的能力。
+1为womble; 写这个作为避免字符限制的答案。
当密钥被解密时,公钥不必改变。 密钥的“删除密码”只是意味着它永远处于解密状态并写入磁盘,而通常密钥本身是用给定的密码短语进行对称encryption的,以确保访问密钥文件的攻击者不能在不知道密码的情况下访问密钥。
然而,他们没有理由向你透露这种无能(虽然你应该感激这个信息,所以你不会相信对方有安全感)。 您应该build议您的协作者仅保存所需encryption文件的明文版本,而不要保留秘密密钥。 如果秘密密钥落入坏人手中,则密钥对将永久失效,并且所有具有该密钥encryption的内容都将被具有秘密密钥的任何人访问。 这显然是非常危险的,如果有什么重要的encryption密钥对。 请告诉您的合作伙伴重新申请密码,并将文件保存为明文而不是直接暴露密钥。