J'essaie de changer la phrase secrète de la clé secrète de mon GPG.
En fait, je l'ai changé en utilisant seahorse (également essayé gpg --edit-keys et passwd , mais lorsque j'ai essayé d'exporter ma clé privée, il me demande maintenant deux mots de passe (le nouveau et l'ancien) et utilise l'ancien pour la clé sous-secrète.
Maintenant, je dois me souvenir de deux mots de passe compliqués !
Quelle est la bonne façon de changer la phrase secrète de la clé secrète de GPG ?
Réponse acceptée :
Pour GPG 2.1 et versions ultérieures, les clés privées sont stockées dans ~/.gnupg/private-keys-v1.d Chaque clé, y compris les sous-clés, est stockée dans des fichiers séparés en utilisant la poignée de la clé comme nom de fichier :
<keygrip>.key
Lors de l'utilisation de gpg --edit-key pour changer la phrase secrète, toutes les sous-clés sont modifiées dans le répertoire de la clé privée.
Cependant, il semble que seahorse modifie uniquement le fichier de clé privée de la clé principale.
Donc, il semble que ce soit un bogue dans seahorse . Il peut s'agir d'une régression par rapport à l'ancien gpg versions qui stockaient les clés privées dans une structure de porte-clés, tout comme les clés publiques. Ce comportement a été modifié dans les versions 2.1 et ultérieures.
Résultats de test simples avec clé de test, montrant que Seahorse ne modifie que le fichier de clé privée de la clé principale.
Clé de test avec trois sous-clés
pub ed25519 2018-12-24 [SC]
988D29CB7CA9D62252B22DEFB42E56952F9FB61C
Keygrip = 8226D19110BAC4FB4D60BC25869E5F23C1BB667F
uid [ultimate] delete me (Delete Me) <[email protected]>
sub cv25519 2018-12-24 [E]
Keygrip = 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C
sub ed25519 2019-03-25 [SA]
Keygrip = 269995721854253C5F8B48CB40DD24948D580F8C
sub ed25519 2019-03-25 [SA]
Keygrip = 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB
Phrase de passe modifiée avec seahorse
-rw------- 1 user user 333 Mar 25 09:27 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
-rw------- 1 user user 333 Mar 25 09:08 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user 333 Mar 25 09:08 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user 341 Mar 25 09:08 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
Phrase secrète modifiée avec gpg --edit-key
-rw------- 1 user user 333 Mar 25 09:37 604E0E8F9D9C2B19A823E22A90F08EC2DDCA80BB.key
-rw------- 1 user user 333 Mar 25 09:37 269995721854253C5F8B48CB40DD24948D580F8C.key
-rw------- 1 user user 341 Mar 25 09:37 04B4D2C5CC29926F48DA2C4FD24F03B9595AE51C.key
-rw------- 1 user user 333 Mar 25 09:37 8226D19110BAC4FB4D60BC25869E5F23C1BB667F.key
Vérification du code source Seahorse
Après avoir examiné une partie du code source de l'hippocampe, il semble probable que le comportement corresponde aux anciennes méthodes gpg de trousseau de clés secrètes.
Selon gpgme documentation, la phrase secrète doit être modifiée à l'aide de gpgme gpgme_op_passwd appel de fonction. Cependant, cet appel de fonction n'apparaît pas dans le code source de Seahorse.