क्या GPG सार्वजनिक कुंजी से गुप्त कुंजी पुनर्प्राप्त करना संभव है?


12

मैंने अपने संपूर्ण ~/.gnupgफ़ोल्डर के साथ लॉन्चपैड और ईमेल एन्क्रिप्शन के लिए उपयोग की जाने वाली GPG कुंजी खो दी है । क्या मैं सार्वजनिक कुंजी का उपयोग करके उन्हें पुनर्प्राप्त कर सकता हूं?


2
गुप्त कुंजी एक कारण के लिए गुप्त है। नहीं, आप एक नया उत्पन्न नहीं कर सकते हैं और इसे समान बना सकते हैं, जैसे कि कोई आपकी गुप्त कुंजी उत्पन्न करने में सक्षम होगा।
नैनोफारड सेप

@ObsessiveFOSS यह मेरी कुंजी है और मैं केवल एक व्यक्ति हूं जो गुप्त कुंजी जानता है (मुझे लगता है कि इसे गुप्त कुंजी कहा जाता है )। मुझे डिक्रिप्शन / एन्क्रिप्शन एल्गोरिदम, ईमेल और कुंजी में प्रयुक्त टिप्पणी भी याद है। अब, सार्वजनिक कुंजी होने पर, क्या मैं गुप्त कुंजी को पुन: उत्पन्न करने में सक्षम हूं या नहीं?
सोरूष-आर

@andrewsomething सं। आपके द्वारा उल्लिखित प्रश्नकर्ता के पास एक मशीन पर उपलब्ध कुंजी है। लेकिन मैंने अपनी चाबी खो दी है। (कंप्यूटर में विस्फोट हुआ)
sorush-r

1
इस प्रश्न को बंद न करें। यह एक डुप्लिकेट नहीं है, क्योंकि ओपी ने अपनी चाबियाँ खो दी हैं। वैसे भी, यह महत्वपूर्ण नुकसान के बारे में एक अच्छा विहित प्रश्न होगा।
नानोफारड

मैंने इसे अधिक विहित करने के लिए संपादित किया। क्या आप संपादन को ध्यान में रखते हैं?
नानोफैड

जवाबों:


13

@andrewsomething No. जिस प्रश्नकर्ता का आपने उल्लेख किया है, उसके पास [sic] एक मशीन पर उपलब्ध कुंजी है। लेकिन मैंने अपनी चाबी खो दी है। (कंप्यूटर में विस्फोट)

क्षमा करें, लेकिन आपको अपनी कुंजी वापस नहीं मिल सकती है। यह डिजाइन द्वारा है।

RSA (और DSA / ElGamal) एल्गोरिदम को इंजीनियर किया जाता है ताकि चाबी एक ही समय में बनाई जाए। मध्यवर्ती चर हैं जो निजी या सार्वजनिक कुंजी के हिस्से के रूप में संग्रहीत नहीं हैं। क्योंकि सार्वजनिक कुंजी को सार्वजनिक करने के लिए तैयार किया गया है, आप उससे गुप्त कुंजी नहीं निकाल सकते, या एक विशाल सुरक्षा छेद होगा। दो primes यादृच्छिक संख्या से उत्पन्न होते हैं।

इसके अलावा, कुंजी ईमेल / नाम / विवरण का मापांक ("कीसी" डेटा भाग कुंजी पर कोई असर नहीं है)। इसलिए, आप अपनी गुप्त कुंजी को बैकअप के बिना पुनर्प्राप्त नहीं कर सकते हैं, कम से कम बड़ी संख्याओं को फैक्टर किए बिना नहीं जो अभी आसानी से नहीं किया जा सकता है। पासफ़्रेज़ का उपयोग पासफ़्रेज़ से उत्पन्न किसी अन्य (सममित) कुंजी के साथ कुंजी को सुरक्षित करने के लिए किया जाता है, लेकिन रैंडम डेटा के आवारा स्रोत को छोड़कर न तो यह कुंजी और न ही पासवर्ड किसी भी तरह से मापांक को प्रभावित करता है।

मैं क्या कर सकता हूँ?

आप उपयोगकर्ता नाम और पासवर्ड के माध्यम से लॉग इन करने के बाद लॉन्चपैड कुंजी प्रबंधन पर जा सकते हैं , अपनी पुरानी कुंजियों को रद्द कर सकते हैं। और फिर नई कुंजी बनाएं और प्रकाशित करें। आपके द्वारा प्रकाशित कुंजी की संख्या की कोई सीमा नहीं है। एक सुरक्षित बैकअप बनाएँ, और सुनिश्चित करें कि किसी को भी बैकअप के लिए अनधिकृत पहुँच न मिले, और बैकअप में कुंजियाँ पासफ़्रेज़ द्वारा सुरक्षित हैं।


9

नहीं, यह अत्यधिक असुरक्षित है कि आप फिर से उसी कुंजी को उत्पन्न करने में सक्षम होंगे।

हालाँकि, आप नीचे दिए चरणों का पालन कर आसानी से आयात / निर्यात कर सकते हैं:

कीरिंग आयात करना (सभी कुंजी)

बस ~/.gnupgस्रोत मशीन से गंतव्य मशीन के लिए निर्देशिका की प्रतिलिपि बनाएँ ।

केवल एक विशेष कुंजी आयात करना

मान लीजिए कि कुंजी का नाम है ABCDFE01

नामित फ़ाइलों के लिए सार्वजनिक और निजी कुंजियों निर्यात mygpgkey_pub.gpgऔर mygpgkey_sec.gpgक्रमशः।

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

फिर, उन फ़ाइलों को गंतव्य कंप्यूटर पर कॉपी करें, और चलाएं:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

स्रोत: http://www.ralree.com/2007/03/07/howto-export-and-import-pStreet-gpg-keys/


हाँ, इसीलिए इसका पहला शब्द "NO" है। शेष प्रक्रिया केवल "आयात / निर्यात कुंजी" पर लागू होती है।
हरे रंग का

2

अपनी एकता डैश खोलें और seahorseइसे टाइप करें क्योंकि यह आपको सूचीबद्ध करेगा passwords and applications। इसे खोलने के लिए क्लिक करें। मेरी व्यक्तिगत कुंजी टैब पर आपकी बनाई गई कुंजियाँ मौजूद रहेंगी । चुनें कि आप अपनी बनाई गई कुंजी देख सकते हैं। उस कुंजी का चयन करें, फिर स्वचालित रूप से मेनू निर्यात विकल्प सक्रिय होगा और उस निर्यात बटन का चयन करेगा। फिर इसे अपने इच्छित स्थान पर सहेजें।

अब अपना गंतव्य सिस्टम खोलें जहां आप इसे आयात करना चाहते हैं। पासवर्ड और एप्लिकेशन को खोलने तक भी इसी प्रक्रिया का उल्लेख किया गया है। मुख्य मेनू से उस एप्लिकेशन में फ़ाइल चुनें और आयात चुनें। के माध्यम से आप कुंजी है जो आप अपने 1 पीसी से बचाया है चुन सकते हैं।

यदि आप अधिक स्पष्टता चाहते हैं तो छवियों को देखें। यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें


मैंने अपनी कुंजी (पूरी ~/.gnugpgनिर्देशिका) खो दी है । मुझे पासफ़्रेज़ और विवरण याद हैं, लेकिन नवगठित कुंजियों में अलग-अलग फ़िंगरप्रिंट और सार्वजनिक कुंजी हैं ... इस कारण से, लॉन्चपैड अपने हस्ताक्षर स्वीकार नहीं करते हैं।
सोरुष-आर

3
यह जवाब ओपी पर लागू नहीं होता है क्योंकि उसने अपनी चाबी पूरी तरह से खो दी है।
नानोफारड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.