GPG公開鍵から秘密鍵を回復することは可能ですか?


12

Launchpadと電子メールの暗号化に使用するGPGキーと~/.gnupgフォルダー全体を失いました。公開鍵を使用してそれらを回復できますか?


2
秘密鍵は、理由により秘密です。いいえ、誰かがあなたの秘密鍵を生成できるので、新しいものを生成して同一にすることはできません。
モニカを復活させる-ζ--

@ObsessiveFOSSそれは私の鍵であり、秘密鍵を知っているのは私だけです(それが秘密鍵と呼ばれる理由だと思います)。また、復号化/暗号化アルゴリズム、電子メール、およびキーで使用されるコメントを覚えています。今、公開鍵を持っているので、秘密鍵を再生成できますか?
sorush-r

@andrewsomethingいいえ。あなたが言及した質問者は、1台のマシンでキーを使用できます。しかし、私は鍵を失いました。(コンピュータが爆発)
sorush-R

1
この質問を閉じないでください。OPがキーを失ったため、複製ではありません。とにかく、これはキーの紛失に関する標準的な質問になります。
モニカを復活

これを編集して、より標準的なものにしました。編集を気にしますか?
モニカの復職-ζ--12年

回答:


13

@andrewsomethingいいえ。あなたが言及した質問者[sic]は、1台のマシンでキーを使用可能にしました[sic]。しかし、私は鍵を失いました。(コンピューターが爆発しました)

申し訳ありませんが、鍵を取り戻すことはできません。これは仕様です。

RSA(およびDSA / ElGamal)アルゴリズムは、キーを同時に作成する必要があるように設計されています。秘密キーまたは公開キーの一部として保存されない中間変数があります。公開鍵は公開されるように作成されているため、そこから秘密鍵を推測することはできません。そうしないと、巨大なセキュリティホールが発生します。2つの素数は乱数から生成されます。

また、キーの電子メール/名前/説明は、モジュラス(キーの「肉」データ部分)には影響しません。したがって、バックアップなしで秘密鍵を回復することはできません。少なくとも現在は簡単に実行できない大きな数を考慮する必要があります。パスフレーズは、パスフレーズから生成された別の(対称)キーでキーを保護するために使用されますが、このキーもパスワードも、ランダムデータの浮遊ソースを除いてモジュラスに影響を与えません。

私に何ができる?

ユーザー名とパスワードを使用してログインした後、Launchpad キー管理に移動し、古いキーを無効にすることができます。次に、新しいキーを作成して公開します。公開できるキーの数に制限はありません。安全なバックアップを作成し、バックアップへの不正アクセスを防止し、バックアップ内のキーがパスフレーズで保護されていることを確認します。


9

いいえ、同じキーを再度生成できる可能性は非常に高くありません。

ただし、次の手順に従ってキーを簡単にインポート/エクスポートできます。

キーリングのインポート(すべてのキー)

~/.gnupgディレクトリをソースマシンから宛先マシンにコピーするだけです。

特定のキーのみをインポートする

キーの名前がであるとしますABCDFE01

公開キーと秘密キーをそれぞれmygpgkey_pub.gpgand という名前のファイルにエクスポートしますmygpgkey_sec.gpg

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

次に、これらのファイルを移行先コンピューターにコピーし、次を実行します。

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

出典: http : //www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/


はい、それが最初の単語として「NO」を持っている理由です。残りのプロセスは「キーのインポート/エクスポート」にのみ適用されます。

2

ユニティダッシュを開き、seahorseリストにあるように入力しますpasswords and applications。クリックして開きます。作成したキーは[個人用キー]タブに存在します。それを選択します。そこに作成したキーが表示されます。そのキーを選択すると、メニューエクスポートオプションで自動的にアクティブになり、そのエクスポートボタンを選択します。次に、目的の場所に保存します。

これをインポートしたい宛先システムを開きます。上記のように、パスワードとアプリケーションを開くまでの同じプロセスもあります。そのアプリケーションで、メインメニューから[ファイル]を選択し、[インポート]を選択します。最初のPCから保存したキーを選択できます。

もっと鮮明にしたい場合は、画像を見てください。 ここに画像の説明を入力してください ここに画像の説明を入力してください ここに画像の説明を入力してください ここに画像の説明を入力してください


キー(~/.gnugpgディレクトリ全体)を失いました。パスフレーズと詳細を覚えていますが、新しく生成されたキーには異なる指紋と公開キーがあります...そのため、Launchpadは私の署名を受け入れません。
sorush-r

3
OPにはキーが完全に紛失したため、この回答は適用されません。
モニカの復活-ζ--
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.