2012-04-02 18 views
27

Các khóa riêng được xuất có được thực hiện bằng cách thực thi gpg --export-secret-keys vẫn được mã hóa và bảo vệ bằng cụm mật khẩu của chúng không? Điều này có vẻ là trường hợp nhưng tôi không thể tìm thấy bất cứ nơi nào xác nhận rõ ràng điều này.Các khóa riêng được xuất trong GPG vẫn được mã hóa chưa?

Nếu các khóa đã xuất vẫn được mã hóa thì có cách nào để lấy khóa riêng, không mã hóa (như bạn có thể cho phân đoạn công cộng) không?

+0

Tại sao bạn muốn thực hiện việc này? Bạn định làm gì với khóa riêng * không được mã hóa? –

+3

Không có gì thực tế, vì vậy không có rủi ro bảo mật; Tôi chỉ cố gắng để có được một cảm giác cho toán học đằng sau họ để nhận được các phím tinh khiết có thể hữu ích – Matuku

Trả lời

6

Các khóa bí mật đã xuất vẫn được bảo vệ bằng cụm mật khẩu của chúng? Bạn có thể tìm thấy câu trả lời cho điều này dễ dàng như vậy bằng cách xuất và sau đó nhập khóa bí mật.

GnuPG không có cách nào đơn giản để xuất khóa riêng tư theo cách bạn mô tả. Tôi chỉ có thể hy vọng bạn có một lý do chính đáng để làm điều này, và bạn biết rằng nguy hiểm là để cho các bit và byte của một khóa riêng không được bảo vệ chạm vào một đĩa. Điều đó nói rằng, lựa chọn duy nhất tôi thấy là để loại bỏ các cụm từ mật khẩu trước khi xuất khẩu ...

gpg --edit-key KEYID 
> passwd 
> *(Press Enter twice, i.e., use a blank passphrase)* 
> save 

PS: Điều này nên được chuyển đến Superuser; nó không có chủ đề ở đây.

+0

để bạn có thể bỏ phiếu để đóng và di chuyển nó ... – glglgl

+0

@glglgl: Tôi đã làm. – rsaw

+0

mmm ... lạ. Tôi đã làm như vậy là tốt, nhưng nó cho thấy tôi chỉ "gần (1)" ... – glglgl

12

phím bí mật khẩu được mã hóa theo mặc định, tuy nhiên --export-options export-reset-subkey-passwd sẽ tạo ra một xuất khẩu không được bảo vệ:

Khi sử dụng lệnh --export-bí mật-khóa con, tùy chọn này reset passphrase cho tất cả các subkeys xuất khẩu để trống. Điều này rất hữu ích khi khoá con được xuất sẽ được sử dụng trên máy không giám sát, trong đó cụm mật khẩu không nhất thiết phải có ý nghĩa. Mặc định là không.

+1

Có phiên bản nào hoạt động cho lệnh '--export-secret-keys' thay vì chỉ' --export-secret-subkeys' không? –