Ssh

需要令人信服的 PGP 公鑰需要更改

  • August 5, 2011

所以情況是這樣的。我們正在與另一家公司合作,作為某些文件分發處理的一部分,我們必須在發送某些文件之前對其進行加密。

有問題的公司向我們發送了他們的公鑰,我們一直用它來使用 GPG 加密文件。

最近他們回复我們,抱怨每次嘗試解密文件時都需要輸入密碼。因此,他們更改了他們的設置以刪除密碼要求,並向我們發送了另一個公鑰

問題是這個“新”公鑰似乎與舊公鑰完全相同。這些是我的測試: -

  • 兩個 .asc 文件 -> 相同
  • .asc 文件的 MD5 雜湊和 -> 相同
  • 已將密鑰安裝到測試密鑰庫中 -> GPG 拒絕安裝它,因為它與已經存在的密鑰相同(即“未更改:1”)
  • 從密鑰庫中刪除密鑰,安裝“新”密鑰,記下指紋/其他詳細資訊,再次刪除密鑰
  • 向密鑰庫添加“舊”密鑰,記下指紋/其他詳細資訊
  • 比較兩個註釋->相同

如果它與舊公鑰完全相同,我們當然不需要安裝這個“新”公鑰嗎?我問的原因是,如果我們不需要,打電話給我們的運維團隊讓他們在 PROD 密鑰庫中安裝密鑰有點痛苦。

任何意見,將不勝感激。

公鑰不會因為有人刪除(或更改)私鑰上的密碼而改變。我看不出你為什麼必須安裝這個“新”公鑰。

如果對方抱怨他們必須始終輸入密碼(並且他們認為刪除密碼是一個成功的想法),我會擔心對方的能力。

+1 為 womble;寫這個作為避免字元限制的答案。

當秘密密鑰被解密時,公共密鑰不必改變。密鑰的“刪除密碼”只是意味著它永久處於解密狀態並寫入磁碟,而通常密鑰本身是用給定的密碼對稱加密的,以確保獲得密鑰文件訪問權限的攻擊者不能在不知道密碼的情況下訪問密鑰。

但是,他們沒有理由向您透露這種無能(儘管您應該很高興擁有此資訊,因此您知道不要信任對方的安全性)。您應該建議您的合作者僅保存所需加密文件的明文版本,而不是讓密鑰不受保護。如果密鑰落入壞人之手,密鑰對將永遠失效,任何擁有該密鑰的人都可以訪問為該公鑰加密的所有內容。如果曾經為該密鑰對加密了任何重要的東西,這顯然是非常危險的。請告訴您的合作夥伴重新應用密碼並將文件保存為明文,而不是直接公開密鑰。

引用自:https://serverfault.com/questions/297954