나는 내가 할 수 있음을 알고있다 ( 편집 :이 문제를 수정했다; gpg NOT openssh에 관심이있다)
gpg --edit-key
… 키의 암호를 변경하려고하는데 이것이 무엇을 의미하는지 잘 모르겠습니다.
상자 A의 데이터를 암호화하고 상자 B의 암호를 해독하는 경우 (예 : 이중성) 양쪽 끝의 암호를 변경해야합니까? 이전 백업이 계속 작동합니까?
암호는 키 파일 주위에 일종의 암호화 된 래퍼의 열쇠입니까?
멍청한 질문이지만, 이것을 망치고 싶지 않습니다. 감사!
답변
예. 비대칭 암호화에 중요한 것은 키 자체입니다. Alice는 Bob의 공개 키를 사용하여 무언가를 암호화하며 개인 키를 소유 한 Bob 만 전송을 해독하고 Alice에서 원본 텍스트를 검색 할 수 있습니다.
개인 키는 매우 민감하기 때문에 디스크 나 홈 디렉토리에 그대로 두는 것은 좋지 않습니다. 그들은 보호되어야합니다. 따라서 암호를 사용하여 대칭 암호화를 사용하여 랩핑합니다. 이런 식으로, 우리는 두 가지 보안 계층을 가지고 있습니다. 데이터를 해독하려면 공격자가 가지고있는 것 (암호화 된 개인 키)과 알고있는 것 (개인 키 잠금을 해제하는 암호)이 필요합니다.
개인 키의 암호를 변경하면 기본적으로 이전 보호에서 키를 풀고 새 암호로 새로운 보호를 만듭니다. 암호는 두 당사자 간의 데이터 전송에 사용되지 않습니다.
답변
실제 ssh 개인 키는 암호화 된 형식으로 저장됩니다. 암호 문구는 개인 키를 해독하는 데 사용되므로 사용할 수 있습니다. 암호 문구를 변경해도 이전에 키를 사용한 방식에는 영향을 미치지 않습니다.