丢失 GPG/PGP 密钥密码后的最佳策略(但仍可访问 YubiKey)

丢失 GPG/PGP 密钥密码后的最佳策略(但仍可访问 YubiKey)

几年前,当我得到我的第一个 YubiKey 时,我专门为它创建了一个新的 GPG 密钥。将私钥上传到 YubiKey ( keytocard) 后,我还将私钥文件的备份存储在安全的位置。

我今天还拥有的东西:

  • YubiKey 带有私钥(我仍然可以签名/加密/解密)
  • 私钥+公钥文件的备份
  • 吊销证书

我失去了什么:

  • 装甲私钥文件备份的密码

YubiKey 已经出现老化迹象(例如无法始终激活)并且我不再信任它,所以现在我想知道当 Yubi 仍在工作时如何处理 GPG 密钥。

除了暴力破解之外,还有其他方法可以恢复密码,以便我可以将 GPG 密钥迁移到新的 YubiKey 吗?我已经尝试在 GPU 集群上破解私钥john,但失败了。

如果不是,那么最好的策略是创建一个新密钥,用我的旧密钥对其进行签名,然后撤销旧密钥吗?

相关内容