Lorsque vous modifiez une phrase de passe PGP, cela affecte-t-il uniquement la clé privée?
Je commence à utiliser GPG pour le cryptage des e-mails. Si j'utilise gpg --edit-key [keyID] pour modifier la phrase secrète, quels fichiers cela affectera-t-il? Est-ce que cela n'affectera que ma clé privée, et donc je n'ai besoin que de sauvegarder cette clé? Va-t-il laisser ma clé publique et le certificat de révocation seuls, ou ceux-ci devront-ils être régénérés puis distribués et stockés, respectivement?
Votre clé privée PGP est chiffrée au repos. La modification de la phrase secrète rechiffre votre clé privée, mais elle n'affecte pas la clé privée proprement dite. Votre phrase secrète est utilisée pour crypter votre clé privée. De Fonctionnement de PGP :
PGP utilise une phrase secrète pour crypter votre clé privée sur votre machine. Votre clé privée est chiffrée sur votre disque en utilisant un hachage de votre phrase secrète comme clé secrète. Vous utilisez la phrase secrète pour déchiffrer et utiliser votre clé privée.
Lorsque vous modifiez votre phrase secrète, la protection autour de votre clé privée a été modifiée, mais pas la clé elle-même. Par conséquent, la clé publique correspondante est toujours valide, car sa clé privée correspondante est inchangée.
Vous pouvez sauvegarder votre nouvelle clé privée cryptée , car la protection de cryptage autour de la clé a changé, mais la clé elle-même est inchangée.
Vous ne pouvez pas modifier votre clé privée sans changer votre clé publique. Les deux sont indissociables. Les objets chiffrés avec la clé publique ne peuvent être déchiffrés qu'avec la clé privée et vice versa.
Lorsque vous utilisez un mot de passe, ce qui se passe réellement, c'est qu'au lieu de stocker une copie de votre clé privée, votre clé privée est cryptée avec une clé dérivée d'un mot de passe et le résultat de ce cryptage est stocké.
Pour modifier votre mot de passe, vous entrez votre ancien mot de passe, qui est utilisé pour déchiffrer la clé privée réelle, puis la clé dérivée de votre nouveau mot de passe est utilisée pour chiffrer la clé privée. L'ancienne version de la clé privée chiffrée est ensuite supprimée. Ainsi, la clé privée est toujours la même, seul le mot de passe qui la protège change.
Sous le capot, tout ce qui devrait changer, c'est la phrase secrète. La clé privée restera la même (et correspondra toujours à votre clé publique), mais la forme cryptée par mot de passe de votre clé changera.