Чи можливо відновити секретний ключ із відкритого ключа GPG?

Я втратив ключі GPG, які використовую для шифрування Launchpad та електронної пошти, а також всю свою ~/.gnupgпапку. Чи можу я відновити їх за допомогою відкритого ключа?

@andrewsomething Ні. Питувач, про якого ви згадали [sic], має [sic] ключ, доступний на одній машині. але я втратив ключ. (Комп'ютер підірвався)

Вибачте, але ви не можете отримати ключ. Це за дизайном.

Алгоритми RSA (і DSA / ElGamal) сконструйовані так, що ключі повинні бути зроблені одночасно. Є проміжні змінні, які не зберігаються як частина приватного чи відкритого ключа. Оскільки відкритий ключ створений для оприлюднення, ви не можете вивести з нього секретний ключ, інакше може бути величезна дірка безпеки. Два простих числа утворюються з випадкових чисел.

Крім того, електронна адреса / ім’я / опис ключа не мають ніякого відношення до модуля ("м'ясної" частини даних ключа). Тому ви не можете відновити свій секретний ключ без резервної копії, принаймні, не без факторингу великої кількості, що зараз неможливо легко зробити. Парольна фраза використовується для захисту ключа іншим (симетричним) ключем, згенерованим із парольної фрази, але ні цей ключ, ні пароль не впливають на модуль жодним чином, окрім бродячого джерела випадкових даних.

Що я можу зробити?

Ви можете перейти до управління ключами Launchpad після входу через ім’я користувача та пароль, а також скасувати старі ключі. а потім зробіть і опублікуйте нові ключі. Немає обмеження в кількості клавіш, які можна опублікувати. Створіть безпечну резервну копію та переконайтеся, що ніхто не отримує несанкціонованого доступу до резервної копії, а також ключі в резервній копії захищені парольною фразою.

Ні, вкрай неможливо, що ви зможете знову створити той самий ключ.

Однак ви можете легко імпортувати / експортувати ключі, виконуючи наведені нижче дії.

Імпорт брелока (усі клавіші)

Просто скопіюйте ~/.gnupgкаталог з вихідної машини на машину призначення.

Імпорт лише певного ключа

Припустимо, ім'я ключа є ABCDFE01.

Експорт відкритих і закритих ключів для файлів з іменами mygpgkey_pub.gpgі mygpgkey_sec.gpgвідповідно.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Потім скопіюйте ці файли на цільовий комп'ютер та запустіть:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Джерело: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

Відкрийте тире свого єдності та введіть seahorseйого так, як він перелічить вас passwords and applications. натисніть її, щоб відкрити. там створені вами ключі будуть існувати на вкладці Мої особисті ключі . виберіть це. Тут можна побачити створений ключ. виберіть цю клавішу, після чого автоматично в опції експорту меню активується та виберіть цю кнопку експорту. потім збережіть у ньому потрібне місце.

Тепер відкрийте систему призначення, куди ви хочете імпортувати це. Там же, як було сказано вище, той самий процес оновлення паролів та програми. У цій програмі з головного меню виберіть файл та виберіть Імпорт. ви можете вибрати ключ, який ви зберегли з першого ПК.

Подивіться на зображення, якщо ви хочете більше чіткості.