我知道我能做到(编辑:修复了这个问题;我对 gpg 感兴趣,而不是 openssh)
gpg --edit-key
...更改我的密钥的密码,但我不确定这意味着什么。
如果我在盒子 A 上加密数据并在盒子 B 上解密(例如使用 duplicity),我是否必须在两端都更改密码?以前的备份还能用吗?
密码是否只是密钥文件周围某种加密包装的密钥?
这个问题很蠢,但我不想把事情搞砸。谢谢!
答案1
是的。非对称加密唯一重要的是密钥本身。Alice 使用 Bob 的公钥加密某些内容,只有拥有私钥的 Bob 才能解密传输并从 Alice 那里检索原始明文。
由于私钥非常敏感,因此最好不要将它们放在任何地方(在您的磁盘或主目录中)。它们需要受到保护。因此,我们使用密码短语对它们进行对称加密。这样,我们就有了两层安全性:为了解密数据,攻击者需要你拥有的东西(加密的私钥)和你知道的事情(解锁私钥的密码)。
更改私钥的密码基本上就是将其从旧保护中解开,并用新密码创建新的保护。密码永远不会在双方之间的数据传输中使用。
答案2
实际的 ssh 私钥以加密格式存储。密码用于解密私钥,以便可以使用。更改密码不会影响密钥过去的使用方式。