Можно ли восстановить секретный ключ из открытого ключа GPG?
Я потерял ключи GPG, которые я использую для Launchpad и шифрования электронной почты, вместе со всей моей папкой ~/.gnupg. Могу ли я восстановить их, используя открытый ключ?
3 ответа
Откройте черту единства и введите seahorse, она отобразит вас passwords and applications. щелкните по нему, чтобы открыть. там ваши созданные ключи будут существовать в Мои личные ключи Tab. выберите его. Там вы можете увидеть ваш созданный ключ. выберите эту клавишу, затем автоматически в меню активируется опция экспорта и выберите эту кнопку экспорта. затем сохраните его в нужном месте.
Теперь откройте систему назначения, куда вы хотели бы импортировать это. Там также, как упоминалось выше, тот же процесс вплоть до открытия паролей и приложения. В этом приложении из главного меню выберите файл и выберите «Импорт». через него вы можете выбрать ключ, который вы сохранили с вашего первого компьютера.
Посмотрите на изображения, если вы хотите большей четкости. 
Нет, это очень непросто, что вы сможете сгенерировать тот же ключ снова.
Однако вы можете легко импортировать / экспортировать ключи, выполнив следующие шаги:
Импорт набора ключей (все ключи)
Просто скопируйте каталог ~/.gnupg с исходного компьютера на машина назначения.
Импорт только определенного ключа
Предположим, имя ключа - ABCDFE01.
Экспортируйте открытый и закрытый ключи в файлы с именами mygpgkey_pub.gpg и mygpgkey_sec.gpg соответственно.
gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01
Затем скопируйте эти файлы на конечный компьютер и запустите:
gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg
Источник: http: //www.ralree. ком / 2007/03/07 / HOWTO-экспорт и-импорт-частного GPG-ключи /
@andrewsomething Нет. Упомянутый вами вопросник [sic], имеет [sic] ключ, доступный на одной машине. но я потерял свой ключ (Компьютер взорвался)
Извините, но вы не можете вернуть свой ключ. Это по замыслу.
Алгоритмы RSA (и DSA / ElGamal) спроектированы таким образом, что ключи должны создаваться одновременно. Существуют промежуточные переменные, которые не хранятся как часть закрытого или открытого ключа. Поскольку открытый ключ создается для того, чтобы его можно было сделать открытым, вы не можете вывести из него секретный ключ, иначе возникнет гигантская дыра в безопасности. Два простых числа генерируются из случайных чисел.
Кроме того, ключ электронной почты / имя / описание не имеют отношения к модулю («мясистая» часть данных ключа). Таким образом, вы не можете восстановить свой секретный ключ без резервной копии, по крайней мере, без учета большого числа, что сейчас нелегко сделать. Ключевая фраза используется для защиты ключа другим (симметричным) ключом, сгенерированным из ключевой фразы, но ни этот ключ, ни пароль никак не влияют на модуль, кроме случайного источника случайных данных.
Что я могу сделать?
Вы можете перейти на Launchpad Управление ключами после входа в систему с помощью имени пользователя и пароля, отозвав свои старые ключи. а затем сделать и опубликовать новые ключи. Количество ключей, которые вы можете опубликовать, не ограничено. Сделайте безопасное резервное копирование и убедитесь, что никто не получит несанкционированный доступ к резервной копии, а ключи в резервной копии защищены парольной фразой.