GPG genel anahtarından gizli bir anahtar kurtarılabilir mi?


12

Tüm ~/.gnupgklasörümle birlikte Launchpad ve e-posta şifrelemesi için kullandığım GPG anahtarlarını kaybettim . Açık anahtarı kullanarak bunları kurtarabilir miyim?


2
Gizli anahtar bir nedenden dolayı gizlidir. Hayır, yeni bir tane oluşturamaz ve aynı hale getiremezsiniz, çünkü o zaman birisi gizli anahtarınızı oluşturabilir.
nanofarad

@ObsessiveFOSS Bu benim anahtarım ve gizli anahtarı bilen tek kişi benim (bu yüzden gizli anahtar olarak adlandırılıyor ). Ayrıca şifre çözme / şifreleme algoritmaları, e-posta ve anahtar kullanılan yorum hatırlıyorum. Şimdi, ortak anahtara sahip olarak, gizli anahtarı yeniden oluşturabilir miyim, edemez miyim?
sorush-r

Bahsettiğiniz soru soran kişinin anahtarı bir makinede mevcut. ama anahtarımı kaybettim. (Bilgisayar patladı)
sorush-r

1
Bu soruyu kapatmayın. OP anahtarlarını kaybettiği için bu bir kopya değil. Her neyse, bu anahtar kaybı hakkında iyi bir kanonik soru olurdu.
nanofarad

Bunu daha kanonik olarak düzenledim. Düzenlemeleri önemsiyor musunuz?
nanofarad

Yanıtlar:


13

[sic] 'den bahsettiğiniz soru soran bir anahtarda [sic] anahtarına sahiptir. ama anahtarımı kaybettim. (Bilgisayar patladı)

Üzgünüm, ama anahtarını geri alamazsın. Bu tasarım gereğidir.

RSA (ve DSA / ElGamal) algoritmaları, anahtarların aynı anda yapılması için tasarlanmıştır. Özel veya ortak anahtarın bir parçası olarak saklanmayan ara değişkenler vardır. Ortak anahtar herkese açık hale getirilmek üzere tasarlandığından, gizli anahtarı ondan çıkaramazsınız, yoksa dev bir güvenlik açığı olur. İki primer rastgele sayılardan üretilir.

Ayrıca, anahtar e-posta / ad / açıklamanın modül üzerinde hiçbir etkisi yoktur (anahtarın "etli" veri kısmı). Bu nedenle, gizli anahtarınızı yedeklemeden kurtaramazsınız, en azından şu anda kolayca yapılamayan büyük sayıları hesaba katmadan. Parola, anahtarı paroladan üretilen başka bir (simetrik) anahtarla korumak için kullanılır, ancak ne bu anahtar ne de parola, modülü rastgele veri kaynağı dışında herhangi bir şekilde etkilemez.

Ne yapabilirim?

Kullanıcı adı ve şifre ile giriş yaptıktan sonra Launchpad anahtar yönetimine gidebilir , eski anahtarlarınızı iptal edebilirsiniz. ardından yeni anahtarlar oluşturup yayınlayın. Yayınlayabileceğiniz anahtar sayısında bir sınırlama yoktur. Güvenli bir yedekleme yapın ve hiç kimsenin yedeklemeye yetkisiz erişmesini ve yedeklemedeki anahtarların bir parola ile korunmasını sağlayın.


9

Hayır, aynı anahtarı tekrar oluşturabilmeniz büyük olasılıkla mümkün değildir.

Ancak, aşağıdaki adımları izleyerek anahtarları kolayca içe / dışa aktarabilirsiniz:

Anahtarlık alın (tüm tuşlar)

~/.gnupgDizini kaynak makineden hedef makineye kopyalamanız yeterlidir.

Yalnızca belirli bir anahtarı içe aktarma

Anahtarın ismini varsayalım ABCDFE01.

Ortak ve özel anahtarları sırasıyla mygpgkey_pub.gpgve adlı dosyalara aktarın mygpgkey_sec.gpg.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Ardından, bu dosyaları hedef bilgisayara kopyalayın ve çalıştırın:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Kaynak: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/


Evet, bu yüzden ilk kelime "HAYIR" dır. Kalan işlem yalnızca "içe / dışa aktarma anahtarları" için geçerlidir.
yeşil

2

Birlik tire işaretinizi açın ve seahorsesizi listeleyeceği şekilde yazın passwords and applications. açmak için tıklayın. oluşturduğunuz anahtarlar Kişisel anahtarlarım Sekmesinde bulunur. Oluşturduğunuz anahtarı görebilirsiniz. o tuşu seçin, ardından menü dışa aktarma seçeneğinde otomatik olarak etkinleşir ve bu dışa aktarma düğmesini seçin. daha sonra istediğiniz yere kaydedin.

Şimdi bu sistemi içe aktarmak istediğiniz hedef sisteminizi açın. Yukarıda da belirtildiği gibi, parolaların ve uygulamanın açılması için de aynı işlem yapılır. Bu uygulamada ana menüden dosyayı ve İçe Aktar'ı seçin. 1. PC'nizden kaydettiğiniz anahtarı seçebilirsiniz.

Daha fazla netlik istiyorsanız görüntülere bakın. resim açıklamasını buraya girin resim açıklamasını buraya girin resim açıklamasını buraya girin resim açıklamasını buraya girin


Anahtarımı kaybettim (tüm ~/.gnugpgdizin). Parolayı ve ayrıntıları hatırlıyorum, ancak yeni oluşturulan anahtarların farklı parmak izleri ve ortak anahtarları var ... Bu nedenle Launchpad imzalarımı kabul etmiyor.
sorush-r

3
Bu cevap anahtarlarını tamamen kaybettiği için OP için geçerli değildir.
nanofarad
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.