我将我的 PGP 私钥离线存储在几个不同的地方,以防磁盘故障。但是,为了签署别人的密钥,我必须先将我的私钥导入我的密钥环。但这给我带来了一些问题,我无法在网上找到答案。
签署他们的密钥会修改我的私钥吗?签署后是否需要重新备份我的私钥?(我会自己测试一下,但无论修改如何,输出
gpg --export-secret-keys -a似乎每次都会改变,所以很难确定)。在签署公钥后,您必须将密钥发回给所有者,以便他们可以共享新签名(可能发给密钥服务器)。但是,RFC 规范私钥数据包格式指出它包含公钥的所有字段。这是否意味着当有人签署我的公钥时,我需要更新我的私钥备份以反映这一变化?
还有哪些情况需要我更新我的私钥备份?
答案1
“签署他们的密钥会修改我的私钥吗?”:
不,签署密钥只会改变其他人的密钥,而不会改变您自己的密钥。
“这是否意味着当有人签署我的公钥时,我需要更新我的私钥备份以反映这一变化?”:
私钥存储了公钥的完整副本,但是只有在您导入私钥而没有相应的公钥的情况下才会使用该副本。密钥签名将添加到公钥中,而公钥将添加到私钥中。因此,您要么需要更新和备份您的私钥,要么需要制作公钥的额外副本,这通常是首选方案,因为公钥备份不需要像私钥备份那样受到保护。
“还有什么情况需要我更新我的私钥备份?”:
如果您只存储了私钥的备份:
- 添加/删除 UID
- 添加/删除带照片的身份证件
- 获取密钥签名/删除签名
- 创建/删除撤销证书
- 添加/删除子项
- 更改到期日期
- 修改私钥密码
- 更改允许的用途
- 更改密钥的首选项
如果您存储了公钥的最新备份:
- 添加子密钥的密钥
- 修改私钥密码