Можно ли восстановить секретный ключ из открытого ключа GPG?


12

Я потерял ключи GPG, которые я использую для Launchpad и шифрования электронной почты, а также всю мою ~/.gnupgпапку. Могу ли я восстановить их, используя открытый ключ?


2
Секретный ключ является секретным по причине. Нет, вы не можете сгенерировать новый и сделать его идентичным, так как тогда кто-то сможет сгенерировать ваш секретный ключ.
Восстановить Монику - Sep--

@ObsessiveFOSS Это мой ключ, и я единственный, кто знает секретный ключ (полагаю, именно поэтому он называется секретным ключом). Я также помню алгоритмы дешифрования / шифрования, электронную почту и комментарии, используемые в ключе. Теперь, имея открытый ключ, могу ли я восстановить секретный ключ или нет?
соруш-р

@andrewsomething Нет. У упомянутого вами вопросника есть ключ на одной машине. но я потерял свой ключ (Взорвался компьютер)
соруш-р

1
Не закрывайте этот вопрос. Это не дубликат, так как ОП потерял свои ключи. В любом случае, это был бы хороший канонический вопрос о потере ключа.
Восстановить Монику - Sep--

Я отредактировал это, чтобы быть более каноническим. Вы не против изменений?
Восстановить Монику - Oct--

Ответы:


13

@andrewsomething Нет. У упомянутого вами вопросника [sic] есть ключ [sic], доступный на одной машине. но я потерял свой ключ (Компьютер взорвался)

Извините, но вы не можете вернуть свой ключ. Это по замыслу.

Алгоритмы RSA (и DSA / ElGamal) разработаны таким образом, что ключи должны создаваться одновременно. Существуют промежуточные переменные, которые не хранятся как часть закрытого или открытого ключа. Поскольку открытый ключ создан для того, чтобы его можно было сделать открытым, из него нельзя вывести секретный ключ, иначе возникнет гигантская дыра в безопасности. Два простых числа генерируются из случайных чисел.

Кроме того, ключ электронной почты / имя / описание не имеют отношения к модулю («мясистая» часть данных ключа). Таким образом, вы не можете восстановить свой секретный ключ без резервной копии, по крайней мере, без учета большого числа, что сейчас нелегко сделать. Парольная фраза используется для защиты ключа другим (симметричным) ключом, сгенерированным из парольной фразы, но ни этот ключ, ни пароль никак не влияют на модуль, кроме случайного источника случайных данных.

Что я могу сделать?

Вы можете перейти к управлению ключами панели запуска после входа в систему с помощью имени пользователя и пароля, отозвав свои старые ключи. а затем сделать и опубликовать новые ключи. Количество ключей, которые вы можете опубликовать, не ограничено. Сделайте безопасное резервное копирование и убедитесь, что никто не получит несанкционированный доступ к резервной копии, а ключи в резервной копии защищены парольной фразой.


9

Нет, это очень непросто, что вы сможете сгенерировать тот же ключ снова.

Однако вы можете легко импортировать / экспортировать ключи, выполнив следующие действия:

Импорт брелка (все ключи)

Просто скопируйте ~/.gnupgкаталог с исходного компьютера на конечный.

Импорт только определенного ключа

Предположим, имя ключа ABCDFE01.

Экспортируйте открытый и закрытый ключи в файлы с именами mygpgkey_pub.gpgи mygpgkey_sec.gpgсоответственно.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Затем скопируйте эти файлы на конечный компьютер и запустите:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Источник: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/


Да, именно поэтому у него есть «НЕТ» в качестве первого слова. Оставшийся процесс относится только к «ключам импорта / экспорта».
зеленый

2

Откройте свою черту единства и введите, как seahorseона будет перечислять вас passwords and applications. щелкните по нему, чтобы открыть. там ваши созданные ключи будут существовать на вкладке Мои личные ключи . выберите его. Там вы можете увидеть созданный вами ключ. выберите этот ключ, тогда автоматически в меню экспорта будет активна опция и нажмите эту кнопку экспорта. затем сохраните его в нужном месте.

Теперь откройте систему назначения, куда вы хотите импортировать это. Там также, как упоминалось выше, тот же процесс вплоть до открытия паролей и приложения. В этом приложении из главного меню выберите файл и выберите «Импорт». через вы можете выбрать ключ, который вы сохранили с вашего первого компьютера.

Посмотрите на изображения, если вы хотите больше ясности. введите описание изображения здесь введите описание изображения здесь введите описание изображения здесь введите описание изображения здесь


Я потерял свой ключ (весь ~/.gnugpgкаталог). Я помню парольную фразу и детали, но недавно сгенерированные ключи имеют разные отпечатки пальцев и открытые ключи ... По этой причине Launchpad не принимает мои подписи.
соруш-р

3
Этот ответ не относится к ОП, поскольку он / она полностью потерял свои ключи.
Восстановить Монику - Sep--
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.