Я знаю, что могу (редактировать: исправил это; Меня интересует gpg НЕ openssh)
gpg --edit-key
... чтобы изменить кодовую фразу для моего ключа, но я не уверен, что это значит.
Если я шифрую данные в ящике A и расшифровываю в ящике B (скажем, двулично), нужно ли мне менять парольную фразу на обоих концах? Будут ли работать предыдущие резервные копии?
Является ли кодовая фраза всего лишь ключом к своего рода зашифрованной оболочке файла ключа?
Тупой вопрос, но я не хочу облажаться. Спасибо!
Да. Единственное, что имеет значение для асимметричного шифрования, - это сами ключи. Алиса что-то шифрует, используя открытый ключ Боба, и только Боб, владеющий его закрытым ключом, может расшифровать передачу и получить исходный открытый текст от Алисы.
Поскольку закрытые ключи очень чувствительны, не рекомендуется оставлять их лежать (на вашем диске или в домашнем каталоге). Их нужно защищать. Поэтому мы обертываем их, используя симметричное шифрование с использованием ключевой фразы. Таким образом, у нас есть два уровня безопасности: чтобы расшифровать данные, злоумышленнику необходимо то, что у тебя есть (зашифрованный закрытый ключ) и что-то вы знаете (кодовая фраза для разблокировки закрытого ключа).
Изменение парольной фразы закрытого ключа в основном отключает его от старой защиты и создает новую защиту с новой парольной фразой. Парольная фраза никогда не используется при передаче данных между двумя сторонами.
Фактический закрытый ключ ssh хранится в зашифрованном формате. Парольная фраза используется для расшифровки закрытого ключа, чтобы его можно было использовать. Изменение парольной фразы не повлияет на то, как ключ использовался в прошлом.