Snažím se změnit přístupovou frázi tajného klíče mého GPG.
Vlastně jsem to změnil pomocí mořského koníka (také jsem zkusil gpg --edit-keys
a passwd
, ale když jsem se pokusil exportovat svůj soukromý klíč, požádá mě o dvě přístupové fráze (nové i staré) a použije to staré jako podtajný klíč.
Teď si musím zapamatovat dvě složitá hesla!
Jaký je správný způsob, jak změnit přístupovou frázi tajného klíče GPG?
Přijatá odpověď:
U GPG 2.1 a novějších jsou soukromé klíče uloženy v ~/.gnupg/private-keys-v1.d
Každý klíč, včetně podklíčů, je uložen jako samostatné soubory s použitím klávesové rukojeti klíče jako názvu souboru:
<keygrip>.key
Při použití gpg --edit-key
pro změnu přístupové fráze se všechny podklíče upraví v adresáři soukromých klíčů.
Zdá se však, že seahorse
pouze upravuje soubor soukromého klíče hlavního klíče.
Takže to vypadá, že jde o chybu v seahorse
. Může to být regrese z dřívějšího gpg
verze, které uchovávaly soukromé klíče ve struktuře svazku klíčů stejně jako veřejné klíče. Toto chování bylo změněno ve verzích 2.1 a novějších.
Jednoduché výsledky testu s testovacím klíčem, které ukazují, že mořský koník upravuje pouze soukromý klíčový soubor hlavního klíče.
Test klíč se třemi podklíči
pub ed25519 2018-12-24 [SC]
988D29CB7CA9D62252B22DEFB42E56952F9FB61C
Keygrip = 8226D19110BAC4FB4D60BC25869E5F23C1BB667F
uid [ultimate] delete me (Delete Me) <[email protected]>
sub cv25519 2018-12-24 [E]
Keygrip = 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C
sub ed25519 2019-03-25 [SA]
Keygrip = 269995721854253C5F8B48CB40DD24948D580F8C
sub ed25519 2019-03-25 [SA]
Keygrip = 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB
Přístupová fráze byla změněna u výrazu seahorse
-rw------- 1 user user 333 Mar 25 09:27 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
-rw------- 1 user user 333 Mar 25 09:08 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user 333 Mar 25 09:08 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user 341 Mar 25 09:08 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
Heslo bylo změněno pomocí gpg --edit-key
-rw------- 1 user user 333 Mar 25 09:37 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user 333 Mar 25 09:37 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user 341 Mar 25 09:37 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
-rw------- 1 user user 333 Mar 25 09:37 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
Kontrola zdrojového kódu Seahorse
Po zkontrolování některých zdrojových kódů mořského koníka se zdá pravděpodobné, že chování odpovídá starším metodám gpg tajného klíčenek.
Podle gpgme
dokumentaci, přístupové heslo by mělo být změněno pomocí gpgme gpgme_op_passwd
volání funkce. Toto volání funkce se však neobjeví ve zdrojovém kódu mořského koníka.