Est-il possible de récupérer une clé secrète à partir d'une clé publique GPG?

12

J'ai perdu les clés GPG que j'utilise pour Launchpad et le cryptage des e-mails, ainsi que l'ensemble de mon ~/.gnupgdossier. Puis-je les récupérer à l'aide de la clé publique?

sorush-r
la source
2
La clé secrète est secrète pour une raison. Non, vous ne pouvez pas en générer une nouvelle et la rendre identique, car alors quelqu'un pourra générer votre clé secrète.
Rétablir Monica - ζ--
@ObsessiveFOSS C'est ma clé et je suis le seul à connaître la clé secrète (je suppose que c'est pourquoi on l'appelle une clé secrète ). Je me souviens également des algorithmes de décryptage / cryptage, du courrier électronique et du commentaire utilisé dans la clé. Maintenant, ayant la clé publique, est-ce que je peux régénérer la clé secrète ou non?
sorush-r
@andrewsomething No. Le questionneur que vous avez mentionné a la clé disponible sur une machine. mais j'ai perdu ma clé. (L'ordinateur explose)
sorush-r
1
Ne fermez pas cette question. Ce n'est pas un duplicata, car l'OP a perdu ses clés. Quoi qu'il en soit, ce serait une bonne question canonique sur la perte de clé.
Rétablir Monica - ζ--
J'ai modifié cela pour être plus canonique. Ça vous dérange les retouches?
Rétablir Monica - ζ--

Réponses:

13

@andrewsomething No. Le questionneur que vous avez mentionné [sic] a [sic] la clé disponible sur une machine. mais j'ai perdu ma clé. (L'ordinateur a explosé)

Désolé, mais vous ne pouvez pas récupérer votre clé. C'est par conception.

Les algorithmes RSA (et DSA / ElGamal) sont conçus de telle sorte que les clés doivent être créées en même temps. Il existe des variables intermédiaires qui ne sont pas stockées dans le cadre de la clé privée ou publique. Parce que la clé publique est conçue pour être rendue publique, vous ne pouvez pas en déduire la clé secrète, sinon il y aurait un trou de sécurité géant. Les deux nombres premiers sont générés à partir de nombres aléatoires.

De plus, l'e-mail / nom / description de la clé n'a aucune incidence sur le module (partie de données "charnue" de la clé). Par conséquent, vous ne pouvez pas récupérer votre clé secrète sans sauvegarde, du moins pas sans factoriser de grands nombres, ce qui ne peut pas être fait facilement en ce moment. La phrase secrète est utilisée pour protéger la clé avec une autre clé (symétrique) générée à partir de la phrase secrète, mais ni cette clé ni le mot de passe n'affectent le module de quelque manière que ce soit, sauf une source parasite de données aléatoires.

Que puis-je faire?

Vous pouvez accéder à la gestion des clés Launchpad après vous être connecté via un nom d'utilisateur et un mot de passe, révoquer vos anciennes clés. puis créer et publier de nouvelles clés. Il n'y a pas de limite au nombre de clés que vous pouvez publier. Effectuez une sauvegarde sécurisée et assurez-vous que personne n'accède sans autorisation à la sauvegarde et que les clés de la sauvegarde sont protégées par une phrase secrète.

Réintégrer Monica - ζ--
la source
9

Non, il est hautement improbable que vous puissiez générer à nouveau la même clé.

Cependant, vous pouvez facilement importer / exporter des clés en suivant les étapes ci-dessous:

Importation du trousseau de clés (toutes les clés)

Copiez simplement le ~/.gnupgrépertoire de la machine source vers la machine de destination.

Importer uniquement une clé particulière

Supposons que le nom de la clé soit ABCDFE01.

Exportez les clés publiques et privées vers les fichiers nommés mygpgkey_pub.gpget mygpgkey_sec.gpgrespectivement.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Ensuite, copiez ces fichiers sur l'ordinateur de destination et exécutez:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Source: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

vert
la source
Oui, c'est pourquoi il a "NON" comme premier mot. Le processus restant ne s'applique qu'aux "clés d'importation / exportation".
vert
2

Ouvrez votre tiret unité et tapez comme seahorseil vous listera passwords and applications. cliquez dessus pour l'ouvrir. là, vos clés créées existeront dans l' onglet Mes clés personnelles . sélectionnez-le. Vous pouvez voir votre clé créée. sélectionnez cette clé, puis automatiquement dans l' option d' exportation du menu sera actif et sélectionnez ce bouton d'exportation. puis enregistrez-le à l'emplacement souhaité.

Ouvrez maintenant votre système de destination dans lequel vous souhaitez l'importer. Il y a aussi, comme mentionné ci-dessus, le même processus jusqu'à l'ouverture des mots de passe et de l'application. Dans cette application du menu principal, choisissez fichier et sélectionnez Importer. vous pouvez choisir la clé que vous avez enregistrée sur votre 1er PC.

Regardez les images si vous voulez plus de clarté. entrez la description de l'image ici entrez la description de l'image ici entrez la description de l'image ici entrez la description de l'image ici

rɑːdʒɑ
la source
J'ai perdu ma clé (tout le ~/.gnugpgrépertoire). Je me souviens de la phrase secrète et des détails, mais les clés nouvellement générées ont des empreintes digitales et des clés publiques différentes ... Pour cette raison, Launchpad n'accepte pas mes signatures.
sorush-r
3
Cette réponse ne s'applique pas à l'OP car il / elle a complètement perdu ses clés.
Rétablir Monica - ζ--