PGP özel anahtar blokları ortak anahtarı da “içeriyor” mu?

13

ASCII zırhlı PGP özel anahtarımı boş bir GnuPG anahtarlığına ( ~/.gnupgönceden silerek ) içe aktarırsam , anahtarlığın hem genel hem de özel anahtarları içerdiğini fark ettim . Ayrıca, ASCII zırhlı özel anahtar bloğu, ortak anahtar karşılığımın yaklaşık iki katı büyüklüğündedir, bu da özel anahtar bloğunun hem özel hem de genel anahtarları içerdiğine inanmamı sağlarken, ortak anahtar bloğu yalnızca ikincisini içerir.

Anahtarımı oluşturduğumdan beri, anahtarlarımı dışa aktarılan özel anahtar bloğumu içeren bir dosyayla ve dışa aktarılan ortak anahtar bloğumla başka bir dosyayla yedekledim. Ortak anahtar bloğu yedeklemem gereksiz mi ve bu nedenle sadece özel anahtar dosyasını saklamam güvenli mi?

Özel anahtar dosyası oluşturmak için bu komutu kullanın:

gpg --export-secret-keys -a > private

ve genel anahtar dosyasını oluşturmak için bu komutu kullanın:

gpg --export -a > public
pgp  gnupg 
Delan Azabani
kaynak
1
Birinin sorunuzu cevaplaması için anahtarlarınızı dışa aktarmak için kullandığınız komutları eklemeniz gerekir. Cevap muhtemelen bundadır. Ancak açık anahtarı dışa aktarmayarak ne kazanırsınız? Yedekleme rutininizde bırakın, hiçbir şeye mal olmaz ve sadece zaten sahip olduğunuz ortak anahtara ihtiyacınız olan her amaç için.
Bram
Teşekkürler Bram; Soruyu daha fazla netlik için düzenledim. Ve evet, ~ 3 KB tasarrufun gerçek bir yararı yok, sadece merak ediyorum.
Delan Azabani

Yanıtlar:

15

Evet, OpenPGP "gizli anahtarı" ve "gizli alt anahtarı" paketleri hem genel hem de özel parametreleri içerir. Dışa aktarılan anahtarı incelemek için pgpdump kullanarak bunu doğrulayabilirsiniz :

$ gpg - ihracat-gizli-anahtar grawity | pgpdump
Eski: Gizli Anahtar Paketi (etiket 5) (1854 bayt)
    Ver 4 - yeni
    Ortak anahtar oluşturma zamanı - Cmt 31 Ekim 14:54:03 EET 2009
    Pub alg - RSA Şifreleme veya İşaret (pub 1)
    RSA n (4096 bit) - ...
    RSA e (17 bit) - ...
    Sym alg - CAST5 (sym 3)
    Yinelenen ve tuzlanmış dize-anahtar (s2k 3):
        Hash alg - SHA1 (karma 2)
        Tuz - 12 24 0f e1 5b 7e e2 46 
        Sayı - 65536 (kodlu sayı 96)
    IV - 91 A3 44 71 47 87 A4 Ba 
    Şifreli RSA d
    Şifreli RSA p
    Şifreli RSA q
    Şifreli RSA u
    Şifreli SHA1 karması

Bu, sadece OpenPGP için değil, çoğu asimetrik anahtar sistemi için geçerlidir.

user1686
kaynak
PEM kodlu RSA KAMU ANAHTARI ve RSA GİZLİ ANAHTAR blokları için doğru olduğunu düşünmüyorum.
vy32
2
@ vy32: Bunlar OpenPGP anahtarları değil, bu yüzden önemsiz. Ama yine de olanlar için de geçerli. (Not nasıl openssl genrsaçıktılar böylece kamu blok sadece "özel" blok olabilir ondan elde edilebilir.) Bunları kendiniz inceleyebilirsiniz: openssl genrsa 512 | openssl asn1parse -i. Veya RSAPrivateKey yapısında modül ve publicExponent'i açıkça gösteren RFC 3447 Ek A'yı kontrol edin .
user1686
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.