我最近开始使用 GPG,我想从另一台计算机导入我的密钥。我正在考虑通过电子邮件或使用 USB 存储设备将其发送给自己。
问:安全吗?如果有人找到它,可以使用我的私钥吗?如果是这样,生成另一对密钥是否足以阻止他窃取我的身份?
谢谢。
将 GPG 私钥发送给自己
信息安全
pgp
gnupg
2021-08-12 23:34:12
1个回答
是的,有权访问您的密钥的人可以在部署了相应公钥的任何地方登录,访问您的数据并有可能进行进一步的恶作剧(“窃取我的身份”有点含糊)。
将密钥放在 USB 记忆棒上应该意味着与通过 Internet 发送密钥相比,密钥更容易暴露。
如果您没有密钥上的密码,那么您可以考虑在导出之前添加一个密码(gpg --edit-key $KEY / passwd)或加密导出的文件 gpg -e --symmetric $yourExportedIdFile)。
如果私钥被泄露,那么您需要从所有已部署的位置删除/撤销公钥。
其它你可能感兴趣的问题