我一直在使用 GPG 密钥(主要是使用pass密码管理器,但也有一些使用邮件)。由于它现在已经使用了几年,而且输入密码变得很烦人,我想我会用一个新密钥和一个闪亮的新 Yubikey 更新/升级它。
很有帮助,但没有提到如何处理使用以前的密钥加密的数据。解密旧数据是否需要我输入旧密钥的密码?如果是这样,有没有办法用我的新密钥(存储在我的 yubikey 上)加密替换密码短语加密?
用基于令牌的密钥取代密码短语的密钥
信息安全
gnupg
2021-08-21 06:54:31
1个回答
我认为您正在混合并可能混淆两个不同的概念:
1 .- 使用 Yubikey(或类似的)以便于使用而不是输入长密码。
是的,这很好,并且还有其他一些优点(也有一些不便)。去吧,但你不需要改变你的密钥,只需将你当前的密钥加载到 Yubikey 中。并且只要确保在 Yubikey 丢失或损坏的那一天,您还保持“正常”形式的密钥。
2 .- 移动到一个新的键。您不需要使用硬件令牌这一简单事实。如果你这样做,可能是出于其他原因。不要仅仅因为购买硬件令牌而这样做。
最后,如果您想拥有一个新密钥和硬件令牌的优势,并且还需要使用旧密钥,为什么不购买两个令牌,一个用于新密钥,一个用于旧密钥?