GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Cara Mengubah Frasa Sandi Kunci Rahasia Gpg dengan Benar?

Saya mencoba mengubah frasa sandi kunci rahasia GPG saya.

Saya benar-benar mengubahnya menggunakan kuda laut (Juga mencoba gpg --edit-keys dan passwd , tetapi ketika saya mencoba untuk mengekspor kunci pribadi saya, ia meminta saya untuk dua frasa sandi sekarang (Baik yang baru dan yang lama) dan menggunakan yang lama untuk kunci rahasia.

Sekarang saya harus mengingat dua kata sandi yang rumit!

Apa cara yang benar untuk mengubah kata sandi kunci rahasia GPG?

Jawaban yang Diterima:

Untuk GPG 2.1 dan yang lebih baru, kunci pribadi disimpan di ~/.gnupg/private-keys-v1.d Setiap kunci, termasuk subkunci, disimpan sebagai file terpisah menggunakan keygrip kunci sebagai nama file:

<keygrip>.key

Saat menggunakan gpg --edit-key untuk mengubah frasa sandi, semua subkunci dimodifikasi di direktori kunci pribadi.

Namun, tampaknya seahorse hanya memodifikasi file kunci pribadi kunci utama.

Jadi, sepertinya ini adalah bug di seahorse . Ini mungkin regresi dari gpg sebelumnya versi yang menyimpan kunci pribadi dalam struktur gantungan kunci seperti kunci publik. Perilaku ini diubah di versi 2.1 dan yang lebih baru.

Hasil pengujian sederhana dengan kunci pengujian, menunjukkan bahwa kuda laut hanya memodifikasi file kunci pribadi kunci utama.

Uji Kunci dengan tiga subkunci

pub ed25519 2018-12-24 [SC] 988D29CB7CA9D62252B22DEFB42E56952F9FB61C Keygrip = 8226D19110BAC4FB4D60BC25869E5F23C1BB667F uid [ultimate] delete me (Delete Me) <[email protected]> sub cv25519 2018-12-24 [E] Keygrip = 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C sub ed25519 2019-03-25 [SA] Keygrip = 269995721854253C5F8B48CB40DD24948D580F8C sub ed25519 2019-03-25 [SA] Keygrip = 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB

Frase sandi diubah dengan seahorse 

-rw------- 1 user user  333 Mar 25 09:27 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
-rw------- 1 user user  333 Mar 25 09:08 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user  333 Mar 25 09:08 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user  341 Mar 25 09:08 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key

Frase sandi diubah dengan gpg --edit-key 

-rw------- 1 user user  333 Mar 25 09:37 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user  333 Mar 25 09:37 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user  341 Mar 25 09:37 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
-rw------- 1 user user  333 Mar 25 09:37 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key

Pemeriksaan kode sumber kuda laut

Setelah meninjau beberapa kode sumber kuda laut, tampaknya perilaku tersebut sejalan dengan metode gpg kunci rahasia yang lebih lama.

Menurut gpgme dokumentasi, frasa sandi harus diubah menggunakan gpgme gpgme_op_passwd panggilan fungsi. Namun, panggilan fungsi ini tidak muncul dalam kode sumber kuda laut.

Terkait:Temukan file yang beberapa variasi pada nama file itu ada bersama di direktori yang sama?
Linux

  1. Cara Mengubah Nama Pengguna di Linux

  2. Bagaimana mengubah identitas sistem Linux

  3. Bagaimana Cara Mengubah Nama Host?

  1. CentOS / RHEL :Cara Mengubah shell login pengguna

  2. Cara mengubah variabel PATH di Linux

  3. Cara (Benar) Mengubah UID dan GID pengguna/grup di Linux

  1. Cara Mengubah Kata Sandi Pengguna di Linux

  2. Cara Mengubah Shell Default Di Linux

  3. Bagaimana cara mengubah nama host di Ubuntu