PGP 私钥何时修改?

PGP 私钥何时修改?

我将我的 PGP 私钥离线存储在几个不同的地方,以防磁盘故障。但是,为了签署别人的密钥,我必须先将我的私钥导入我的密钥环。但这给我带来了一些问题,我无法在网上找到答案。

  1. 签署他们的密钥会修改我的私钥吗?签署后是否需要重新备份我的私钥?(我会自己测试一下,但无论修改如何,输出gpg --export-secret-keys -a似乎每次都会改变,所以很难确定)。

  2. 在签署公钥后,您必须将密钥发回给所有者,以便他们可以共享新签名(可能发给密钥服务器)。但是,RFC 规范私钥数据包格式指出它包含公钥的所有字段。这是否意味着当有人签署我的公钥时,我需要更新我的私钥备份以反映这一变化?

  3. 还有哪些情况需要我更新我的私钥备份?

答案1

“签署他们的密钥会修改我的私钥吗?”:

不,签署密钥只会改变其他人的密钥,而不会改变您自己的密钥。

“这是否意味着当有人签署我的公钥时,我需要更新我的私钥备份以反映这一变化?”:

私钥存储了公钥的完整副本,但是只有在您导入私钥而没有相应的公钥的情况下才会使用该副本。密钥签名将添加到公钥中,而公钥将添加到私钥中。因此,您要么需要更新和备份您的私钥,要么需要制作公钥的额外副本,这通常是首选方案,因为公钥备份不需要像私钥备份那样受到保护。

“还有什么情况需要我更新我的私钥备份?”:

如果您只存储了私钥的备份:

  • 添加/删除 UID
  • 添加/删除带照片的身份证件
  • 获取密钥签名/删除签名
  • 创建/删除撤销证书
  • 添加/删除子项
  • 更改到期日期
  • 修改私钥密码
  • 更改允许的用途
  • 更改密钥的首选项

如果您存储了公钥的最新备份:

  • 添加子密钥的密钥
  • 修改私钥密码

相关内容