在多用户系统 (linux) 上,我创建了一个没有密码的私钥。现在我可以加密文件并在本地解密,而无需提供密码。这非常方便,而且看起来很安全。加密文件只有文件所有者(我)才具有读/写权限。但是,我想知道如果不使用密码保护私钥,我会面临哪些风险,或者系统上的其他用户如何访问我的加密文件?我不打算与其他通信者交换加密文件,我只想在本地加密和解密我自己的文件。
答案1
如果他们获得了您的私钥的副本,那么他们就可以解密为您准备的文件(使用您的公钥加密的其他文件)。
因此,如果他们以某种方式侵入您的系统并获取您的私钥,那么您就会失去安全性。
这就是密码的原因,所以即使他们获得了私钥文件,他们也无法使用它,因为他们没有密码。