11

Я заметил, что если я импортирую свой закрытый ключ PGP в ASCII-файле в иначе пустую цепочку ключей GnuPG (предварительно удалив ~/.gnupg ), эта цепочка содержит как открытый, так и закрытый ключи. Кроме того, ASCII-защищенный блок закрытого ключа примерно в два раза больше моего аналога открытого ключа, что позволяет мне полагать, что блок закрытого ключа содержит как закрытый, так и открытый ключи, тогда как блок открытого ключа содержит только последний.

С тех пор, как я создал свой ключ, до сих пор я резервировал свои ключи одним файлом, содержащим мой экспортированный блок закрытого ключа, а другим - мой экспортированный блок открытого ключа. Является ли моя резервная копия блока открытого ключа избыточной, и поэтому я в безопасности, сохраняя файл секретного ключа?

Я использую эту команду для создания файла закрытого ключа:

gpg --export-secret-keys -a > private

и эта команда для создания файла открытого ключа:

gpg --export -a > public
|источник

1 ответ1

12

Да, пакеты OpenPGP "секретный ключ" и "секретный подраздел" содержат как открытые, так и частные параметры. Вы можете проверить это с помощью pgpdump для проверки экспортированного ключа:

$ gpg --export-secret-key grawity | pgpdump
Old: Secret Key Packet(tag 5)(1854 bytes)
    Ver 4 - new
    Public key creation time - Sat Oct 31 14:54:03 EET 2009
    Pub alg - RSA Encrypt or Sign(pub 1)
    RSA n(4096 bits) - ...
    RSA e(17 bits) - ...
    Sym alg - CAST5(sym 3)
    Iterated and salted string-to-key(s2k 3):
        Hash alg - SHA1(hash 2)
        Salt - 12 24 0f e1 5b 7e e2 46 
        Count - 65536(coded count 96)
    IV - 91 a3 44 71 47 87 a4 ba 
    Encrypted RSA d
    Encrypted RSA p
    Encrypted RSA q
    Encrypted RSA u
    Encrypted SHA1 hash

Это верно для большинства асимметричных ключевых систем, а не только для OpenPGP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .