GPG 키의 비밀번호를 변경하려고 합니다.
실제로 해마를 사용하여 변경했습니다( gpg --edit-keys및 도 시도했지만 passwd개인 키를 내보내려고 하면 이제 두 암호(새 암호와 이전 암호)를 입력하라는 메시지가 표시되고 이전 암호를 하위 키로 사용합니다.
이제 복잡한 비밀번호 2개를 기억해야 합니다!
GPG 키 비밀번호를 변경하는 올바른 방법은 무엇입니까?
답변1
답변2
GPG 2.1 이상의 경우 개인 키는 ~/.gnupg/private-keys-v1.d 키의 키그립을 파일 이름으로 사용하여 각 키(하위 키 포함) 내에 별도의 파일로 저장됩니다.
<keygrip>.key
비밀번호 변경을 사용하면 gpg --edit-key개인 키 디렉터리의 모든 하위 키가 수정됩니다.
그런데 seahorse마스터키의 개인키 파일만 수정되는 것 같습니다.
그래서 이것은 버그인 것 같습니다 seahorse. gpg이는 공개 키와 마찬가지로 개인 키가 키링 구조에 저장되었던 이전 버전으로의 회귀일 수 있습니다 . 이 동작은 2.1 이상에서 변경되었습니다.
테스트 키를 이용한 간단한 테스트 결과, 하이마는 마스터키의 개인키 파일만 수정한 것으로 나타났습니다.
세 개의 하위 키가 있는 테스트 키
pub ed25519 2018-12-24 [SC]
988D29CB7CA9D62252B22DEFB42E56952F9FB61C
Keygrip = 8226D19110BAC4FB4D60BC25869E5F23C1BB667F
uid [ultimate] delete me (Delete Me) <[email protected]>
sub cv25519 2018-12-24 [E]
Keygrip = 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C
sub ed25519 2019-03-25 [SA]
Keygrip = 269995721854253C5F8B48CB40DD24948D580F8C
sub ed25519 2019-03-25 [SA]
Keygrip = 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB
암호가 다음으로 변경되었습니다.seahorse
-rw------- 1 user user 333 Mar 25 09:27 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
-rw------- 1 user user 333 Mar 25 09:08 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user 333 Mar 25 09:08 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user 341 Mar 25 09:08 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
암호가 다음으로 변경되었습니다.gpg --edit-key
-rw------- 1 user user 333 Mar 25 09:37 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user 333 Mar 25 09:37 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user 341 Mar 25 09:37 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
-rw------- 1 user user 333 Mar 25 09:37 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
Haima 소스 코드 검사
일부 Seahorse 소스 코드를 살펴본 후 동작은 이전 비밀 키링 GPG 접근 방식과 일치하는 것으로 보입니다.
gpgme설명서 에 따르면 다음 명령을 사용하여 비밀번호를 변경해야 합니다.gpgme gpgme_op_passwd함수 호출. 그러나 이 함수 호출은 Haima 소스 코드에는 나타나지 않습니다.