web-dev-qa-db-ja.com

GPGでエクスポートされた秘密鍵はまだ暗号化されていますか?

エクスポートされた秘密鍵は、gpg --export-secret-keysの実行によって取得され、暗号化され、パスフレーズによって保護されていますか?これは事実のようですが、これを明示的に確認する場所はどこにもありません。

エクスポートされたキーがまだ暗号化されている場合、純粋な暗号化されていない秘密キー(公開セグメントの場合と同様)を取得する方法はありますか?

42
Matuku

エクスポートされた秘密鍵はデフォルトで暗号化されますが、--export-options export-reset-subkey-passwdは保護されていないエクスポートを生成します:

--export-secret-subkeysコマンドを使用する場合、このオプションはエクスポートされたすべてのサブキーのパスフレーズを空にリセットします。これは、エクスポートされたサブキーが、パスフレーズが必ずしも意味をなさない無人マシンで使用される場合に役立ちます。デフォルトはnoです。

22
mshroyer

エクスポートされた秘密鍵は引き続きパスフレーズで保護されていますか?秘密鍵をエクスポートしてインポートすることで、これに対する答えを簡単に見つけることができます。

GnuPGには、あなたが説明した方法で秘密鍵をエクスポートする簡単な方法がありません。これを実行する正当な理由があること、そして保護されていない秘密キーのビットとバイトがディスクに触れることがどれほど危険であるかを理解していることを願っています。そうは言っても、私が見る唯一の選択肢は、エクスポートする前にパスフレーズを削除することです...

gpg --edit-key KEYID
> passwd
> *(Press Enter twice, i.e., use a blank passphrase)*
> save

PS:これは Superuser ;に移動する必要があります。ここではトピックから外れています。

7
rsaw