Jak działa zmiana hasła klucza szyfrującego GPG?

Wiem, że potrafię ( edytuj: naprawiłem to; jestem zainteresowany gpg NIE openssh)

gpg --edit-key

... aby zmienić moje hasło dla mojego klucza, ale nie jestem pewien, co to oznacza.

Jeśli szyfruję dane w polu A i odszyfrowuję w polu B (powiedzmy z podwójnością), czy muszę zmienić hasło na obu końcach? Czy poprzednie kopie zapasowe będą nadal działać?

Czy hasło jest tylko kluczem do pewnego rodzaju zaszyfrowanego opakowania wokół pliku klucza?

Głupie pytanie, ale nie chcę tego popsuć. Dzięki!

Tak. Jedyne, co ma znaczenie dla szyfrowania asymetrycznego, to same klucze. Alice szyfruje coś za pomocą klucza publicznego Boba i tylko Bob posiadający swój prywatny klucz może odszyfrować transmisję i odzyskać oryginalny tekst jawny od Alicji.

Ponieważ klucze prywatne są bardzo wrażliwe, nie warto pozostawiać ich w pozycji leżącej (na dysku lub w katalogu domowym). Muszą być chronione. Więc owijamy je za pomocą szyfrowania symetrycznego za pomocą hasła. W ten sposób mamy dwie warstwy bezpieczeństwa: aby odszyfrować dane, atakujący potrzebuje czegoś, co masz (zaszyfrowany klucz prywatny) i czegoś, co znasz (hasło do odblokowania klucza prywatnego).

Zmiana hasła klucza prywatnego powoduje jego rozpakowanie ze starej ochrony i tworzy nową ochronę za pomocą nowego hasła. Hasło nie jest nigdy wykorzystywane do przesyłania danych między obiema stronami.

Rzeczywisty klucz prywatny ssh jest przechowywany w zaszyfrowanym formacie. Fraza hasła służy do odszyfrowania klucza prywatnego, dzięki czemu można go użyć. Zmiana hasła nie wpłynie na sposób użycia klucza w przeszłości.