Як працює зміна парольної фрази ключа шифрування GPG?

Я знаю, що можу ( редагувати: виправлено це; мене цікавить gpg НЕ opensh)

gpg --edit-key

... щоб змінити свою парольну фразу для свого ключа, але я не впевнений, що це означає.

Якщо я шифрую дані у вікні A і розшифровую у вікні B (скажімо, з подвійністю), чи потрібно мені змінювати пароль на обох кінцях? Чи працюватимуть попередні резервні копії?

Чи парольна фраза є лише ключем до якоїсь зашифрованої обгортки навколо файлу ключів?

Дурне питання, але я не хочу це накручувати. Дякую!

Так. Єдине, що має значення для асиметричного шифрування - це самі ключі. Аліса щось шифрує, використовуючи відкритий ключ Боба, і тільки Боб, який має свій приватний ключ, може розшифрувати передачу та отримати оригінальний відкритий текст з Аліси.

Оскільки приватні ключі дуже чутливі, не годиться залишати їх прокладками (у вашому диску або домашньому каталозі). Їх потрібно захистити. Таким чином ми обертаємо їх за допомогою симетричного шифрування за допомогою парольної фрази. Таким чином, у нас є два шари безпеки: щоб розшифрувати дані, зловмиснику потрібно щось у вас є (зашифрований приватний ключ) і щось, що ви знаєте (пароль для розблокування приватного ключа).

Зміна парольної фрази приватного ключа, в основному, знімає її зі старого захисту та створює новий захист за допомогою нової парольної фрази. Забуття пароля ніколи не використовується при передачі даних між двома сторонами.

Фактичний приватний ключ ssh зберігається у зашифрованому форматі. Фраза пропуску використовується для розшифровки приватного ключа, щоб його можна було використовувати. Зміна фрази пропуску не вплине на те, як використовувався ключ у минулому.