gpg2 手册页说明如下:
`Note that exporting a secret key can be a security risk if the exported keys are sent over an insecure channel.`
我假设导出的密钥是用密码加密的。考虑到密码足够长,如果我将导出的加密密钥放在公共文件服务器上,会有什么安全风险?
答案1
密钥加密只是私钥安全性的一个组成部分;另一个组成部分是只有您才拥有它。通过公共渠道发送私钥(即使已加密)允许窃听者获取(加密的)密钥文件。然后可以对密码进行暴力攻击,您的私钥可能会被泄露。
我读到,一个 80 个字符的随机德语句子(相当于大约 20 个随机字符)足以保护 1024 位 RSA 密钥。我猜普通用户的密码比这个要弱得多,所以如果可能的话,最好不要让公众知道你的密钥。
答案2
导出时密钥未加密。因此您会收到警告。