GPG 키의 비밀번호를 올바르게 변경하는 방법은 무엇입니까?

GPG 키의 비밀번호를 올바르게 변경하는 방법은 무엇입니까?

GPG 키의 비밀번호를 변경하려고 합니다.

실제로 해마를 사용하여 변경했습니다( gpg --edit-keys및 도 시도했지만 passwd개인 키를 내보내려고 하면 이제 두 암호(새 암호와 이전 암호)를 입력하라는 메시지가 표시되고 이전 암호를 하위 키로 사용합니다.

이제 복잡한 비밀번호 2개를 기억해야 합니다!

GPG 키 비밀번호를 변경하는 올바른 방법은 무엇입니까?

답변1

Seahorse(그놈 비밀번호 및 키라고도 함) 관리자가 여기에 있습니다.

나는 평판이 충분하지 않기 때문에 여기서 RubberStamp의 답변에 대해 언급할 수 없지만 Seahorse사용을 시작하다 gpgme_op_passwd(또는 비동기 변형 gpgme_op_passwd_start) Seahorse 3.32.

이 코드는 이전(답변이 확인되기 약 한 달 전) 마스터에 있었지만 릴리스는 3월 12일에 시작되었습니다. 배포판에 포함된 버전에 따라 이~해야 한다수정되었습니다. 그렇지 않다면 자유롭게 문의하시기 바랍니다.질문하기:-).

답변2

GPG 2.1 이상의 경우 개인 키는 ~/.gnupg/private-keys-v1.d 키의 키그립을 파일 이름으로 사용하여 각 키(하위 키 포함) 내에 별도의 파일로 저장됩니다.

<keygrip>.key

비밀번호 변경을 사용하면 gpg --edit-key개인 키 디렉터리의 모든 하위 키가 수정됩니다.

그런데 seahorse마스터키의 개인키 파일만 수정되는 것 같습니다.

그래서 이것은 버그인 것 같습니다 seahorse. gpg이는 공개 키와 마찬가지로 개인 키가 키링 구조에 저장되었던 이전 버전으로의 회귀일 수 있습니다 . 이 동작은 2.1 이상에서 변경되었습니다.

테스트 키를 이용한 간단한 테스트 결과, 하이마는 마스터키의 개인키 파일만 수정한 것으로 나타났습니다.

세 개의 하위 키가 있는 테스트 키

pub   ed25519 2018-12-24 [SC]
      988D29CB7CA9D62252B22DEFB42E56952F9FB61C
      Keygrip = 8226D19110BAC4FB4D60BC25869E5F23C1BB667F
uid           [ultimate] delete me (Delete Me) <[email protected]>
sub   cv25519 2018-12-24 [E]
      Keygrip = 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C
sub   ed25519 2019-03-25 [SA]
      Keygrip = 269995721854253C5F8B48CB40DD24948D580F8C
sub   ed25519 2019-03-25 [SA]
      Keygrip = 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB

암호가 다음으로 변경되었습니다.seahorse

-rw------- 1 user user  333 Mar 25 09:27 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
-rw------- 1 user user  333 Mar 25 09:08 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user  333 Mar 25 09:08 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user  341 Mar 25 09:08 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key

암호가 다음으로 변경되었습니다.gpg --edit-key

-rw------- 1 user user  333 Mar 25 09:37 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user  333 Mar 25 09:37 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user  341 Mar 25 09:37 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
-rw------- 1 user user  333 Mar 25 09:37 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key

Haima 소스 코드 검사

일부 Seahorse 소스 코드를 살펴본 후 동작은 이전 비밀 키링 GPG 접근 방식과 일치하는 것으로 보입니다.

gpgme설명서 에 따르면 다음 명령을 사용하여 비밀번호를 변경해야 합니다.gpgme gpgme_op_passwd함수 호출. 그러나 이 함수 호출은 Haima 소스 코드에는 나타나지 않습니다.

관련 정보