11 votos

¿Es posible recuperar una clave secreta de una clave pública GPG?

He perdido las claves GPG usar Launchpad y correo electrónico cifrado, junto con mi entera ~/.gnupg carpeta. ¿Puedo recuperar usando la clave pública?

11voto

hexafraction Puntos 11457

@andrewsomething No. El interrogador se menciona[sic], a[sic] la clave disponibles en una sola máquina. pero he perdido mi clave. (El equipo explotó)

Lo sentimos, pero usted no puede obtener su clave de nuevo. Esto es así por diseño.

El RSA (y DSA/ElGamal) algoritmos están diseñados de manera que las llaves deben ser realizados al mismo tiempo. Hay variables intermedias que no son almacenados como parte de el, ya sea privado o de clave pública. Porque la clave pública está diseñado para ser hecho público, no puede deducir la clave secreta de la misma, o no sería un gran agujero de seguridad. Los dos primos se generan a partir de números aleatorios.

También, la clave de correo electrónico/nombre/descripción no tienen ninguna incidencia en el módulo("carne" de la porción de datos de la clave). Por lo tanto, usted no puede recuperar su clave secreta sin una copia de seguridad, al menos no sin la factorización de grandes números que no pueden ser fácilmente hecho ahora. La frase de contraseña que se utiliza para proteger la clave con otro (simétrica) clave generada a partir de la contraseña, pero ni esta clave ni la contraseña afectar el módulo en cualquier forma, salvo que un callejero de la fuente de datos aleatorios.

¿Qué puedo hacer?

Usted puede ir a la Plataforma de gestión de claves después de iniciar sesión a través de nombre de usuario y contraseña, revocar su antiguo claves. y, a continuación, realizar y publicar las nuevas llaves. No hay límite en el número de teclas que se pueden publicar. Hacer una copia de seguridad segura, y asegurarse de que nadie tiene acceso no autorizado a la copia de seguridad, y que la clave de la copia de seguridad están protegidos por una contraseña.

9voto

green Puntos 8836

No, es muy unprobable que usted sería capaz de generar la misma tecla de nuevo.

Sin embargo, usted puede fácilmente importar/exportar claves de los pasos siguientes:

Importar el anillo de claves (todas las teclas)

Sólo tienes que copiar el ~/.gnupg directorio de la máquina origen a la de destino de la máquina.

La importación sólo una tecla en particular

Supongamos que el nombre de la clave es ABCDFE01.

Exportar la clave pública y privada para archivos con el nombre mygpgkey_pub.gpg y mygpgkey_sec.gpg respectivamente.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

A continuación, copie los archivos en el equipo de destino, y ejecutar:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Fuente: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

2voto

Zian Choy Puntos 1510

Abrir su unidad de guión y el tipo de la seahorse que se anota passwords and applications. haga clic en él para abrirlo . allí su creó claves existen en Mis claves personales de la Ficha. seleccione que.Allí se puede ver su creó clave . seleccione esa clave , entonces automáticamente en el menú de exportación opción se activa y seleccione el botón exportar . a continuación, guarde su ubicación deseada .

Ahora abra su sistema de destino donde desea importar esto . También como se mencionó anteriormente mismo proceso hasta la apertura de las contraseñas y de la aplicación . En dicha aplicación desde el menú principal seleccione el archivo y seleccione Importar . a través de usted puede elegir la clave que ha guardado desde el 1 de PC .

Mira las imágenes si desea más claridad . enter image description hereenter image description hereenter image description hereenter image description here

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: