Назад | Перейти на главную страницу

Необходимо изменить убедительный открытый ключ PGP

Итак, ситуация такова. Мы работаем с другой компанией, и в рамках обработки распределения файлов мы должны зашифровать некоторые файлы перед их отправкой.

Компания прислала нам их открытый ключ, который мы использовали для шифрования файлов с помощью GPG.

Недавно они вернулись к нам с жалобой на то, что им нужно вводить кодовую фразу каждый раз, когда они пытаются расшифровать свои файлы. Поэтому они изменили свои настройки на своей стороне, чтобы убрать требование парольной фразы, и отправили нам еще один открытый ключ.

Дело в том, что этот «новый» открытый ключ выглядит точно так же, как и старый. Это мои тесты: -

Разве нам не нужно устанавливать этот «новый» открытый ключ, если он точно такой же, как и старый? Причина, по которой я спрашиваю, - это немного больно звонить нашей команде операторов, чтобы они установили ключ в хранилище ключей PROD, если нам это не нужно.

Любой совет будет принят во внимание.

Открытые ключи не меняются только потому, что кто-то удалил (или изменил) кодовую фразу на закрытом ключе. Я не вижу причин, по которым вам пришлось бы устанавливать этот «новый» открытый ключ.

Я был бы обеспокоен компетенцией другой стороны, если они будут жаловаться на то, что они должны всегда вводить свою парольную фразу (и что, по их мнению, удаление парольной фразы было выигрышной идеей).

+1 за вомбл; написать это как ответ, чтобы избежать ограничения символов.

Открытый ключ не должен изменяться при расшифровке секретного ключа. «Удаление парольной фразы» для секретного ключа просто означает, что он остается в расшифрованном состоянии навсегда и записывается на диск, тогда как обычно секретный ключ сам симметрично зашифрован с данной парольной фразой, чтобы гарантировать, что злоумышленник, получивший доступ к ключевому файлу, не сможет получить доступ к ключу, не зная также кодовую фразу.

Однако у них не было причин раскрывать вам эту некомпетентность (хотя вы должны быть благодарны за эту информацию, чтобы знать, что нельзя доверять безопасность другой стороне). Вам следует посоветовать своим сотрудникам просто сохранять незашифрованные версии желаемых зашифрованных файлов, а не оставлять секретный ключ незащищенным. Если секретный ключ попадает в чужие руки, пара ключей становится недействительной навсегда, и весь контент, зашифрованный для этого открытого ключа, будет доступен любому, у кого есть секретный ключ. Очевидно, это очень опасно, если для этой пары ключей когда-либо было зашифровано что-нибудь важное. Пожалуйста, попросите своих партнеров повторно применить парольную фразу и сохранить файлы в виде открытого текста, а не раскрывать секретный ключ напрямую.