GPG şifreleme anahtarının parolasını değiştirmek nasıl çalışır?

Yapabileceğimi biliyorum ( değiştir: bu düzeltildi; gpg NOT openssh ile ilgileniyorum)

gpg --edit-key

... anahtarımın şifresini değiştirmek için, ama bunun ne anlama geldiğinden emin değilim.

A kutusundaki verileri şifreliyor ve B kutusundaki şifreleri çözüyorsanız (yineleme ile söyleyin) her iki uçtaki parolayı değiştirmem gerekir mi? Önceki yedeklemeler yine de çalışır mı?

Parola yalnızca anahtar dosya etrafında bir tür şifreli sarmalayıcı anahtarı mıdır?

Aptalca bir soru, ama bunu berbat etmek istemiyorum. Teşekkürler!

Evet. Asimetrik şifreleme için önemli olan tek şey anahtarların kendisidir. Alice, Bob'un ortak anahtarını kullanarak bir şeyi şifreler ve yalnızca özel anahtarına sahip olan Bob, iletimin şifresini çözebilir ve orijinal düz metni Alice'ten alabilir.

Özel anahtarlar çok hassas olduğundan, onları çevrelemek (diskinizde veya ana dizininizde) bırakmak iyi bir fikir değildir. Korunmaları gerekiyor. Bu yüzden onları bir parola kullanarak simetrik şifreleme kullanarak sarıyoruz. Bu şekilde iki güvenlik katmanımız var: verilerin şifresini çözmek için saldırganın sahip olduğunuz bir şeye (şifreli özel anahtar) ve bildiğiniz bir şeye (özel anahtarın kilidini açmak için parola) ihtiyacı vardır.

Özel bir anahtarın parolasını değiştirmek temelde eski korumasından çıkarır ve yeni parola ile yeni bir koruma oluşturur. Parola asla iki taraf arasında veri iletiminde kullanılmaz.

Gerçek ssh özel anahtarı şifrelenmiş bir biçimde saklanır. Parola tümce, özel anahtarın şifresini çözmek için kullanılır, böylece kullanılabilir. Geçiş ifadesinin değiştirilmesi, anahtarın geçmişte nasıl kullanıldığını etkilemez.