Est-il possible de récupérer une clé secrète à partir d'une clé publique GPG?

J'ai perdu les clés GPG que j'utilise pour Launchpad et le cryptage des e-mails, ainsi que l'ensemble de mon ~/.gnupgdossier. Puis-je les récupérer à l'aide de la clé publique?

@andrewsomething No. Le questionneur que vous avez mentionné [sic] a [sic] la clé disponible sur une machine. mais j'ai perdu ma clé. (L'ordinateur a explosé)

Désolé, mais vous ne pouvez pas récupérer votre clé. C'est par conception.

Les algorithmes RSA (et DSA / ElGamal) sont conçus de telle sorte que les clés doivent être créées en même temps. Il existe des variables intermédiaires qui ne sont pas stockées dans le cadre de la clé privée ou publique. Parce que la clé publique est conçue pour être rendue publique, vous ne pouvez pas en déduire la clé secrète, sinon il y aurait un trou de sécurité géant. Les deux nombres premiers sont générés à partir de nombres aléatoires.

De plus, l'e-mail / nom / description de la clé n'a aucune incidence sur le module (partie de données "charnue" de la clé). Par conséquent, vous ne pouvez pas récupérer votre clé secrète sans sauvegarde, du moins pas sans factoriser de grands nombres, ce qui ne peut pas être fait facilement en ce moment. La phrase secrète est utilisée pour protéger la clé avec une autre clé (symétrique) générée à partir de la phrase secrète, mais ni cette clé ni le mot de passe n'affectent le module de quelque manière que ce soit, sauf une source parasite de données aléatoires.

Que puis-je faire?

Vous pouvez accéder à la gestion des clés Launchpad après vous être connecté via un nom d'utilisateur et un mot de passe, révoquer vos anciennes clés. puis créer et publier de nouvelles clés. Il n'y a pas de limite au nombre de clés que vous pouvez publier. Effectuez une sauvegarde sécurisée et assurez-vous que personne n'accède sans autorisation à la sauvegarde et que les clés de la sauvegarde sont protégées par une phrase secrète.

Non, il est hautement improbable que vous puissiez générer à nouveau la même clé.

Cependant, vous pouvez facilement importer / exporter des clés en suivant les étapes ci-dessous:

Importation du trousseau de clés (toutes les clés)

Copiez simplement le ~/.gnupgrépertoire de la machine source vers la machine de destination.

Importer uniquement une clé particulière

Supposons que le nom de la clé soit ABCDFE01.

Exportez les clés publiques et privées vers les fichiers nommés mygpgkey_pub.gpget mygpgkey_sec.gpgrespectivement.

gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01 

Ensuite, copiez ces fichiers sur l'ordinateur de destination et exécutez:

gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg 

Source: http://www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/

Ouvrez votre tiret unité et tapez comme seahorseil vous listera passwords and applications. cliquez dessus pour l'ouvrir. là, vos clés créées existeront dans l' onglet Mes clés personnelles . sélectionnez-le. Vous pouvez voir votre clé créée. sélectionnez cette clé, puis automatiquement dans l' option d' exportation du menu sera actif et sélectionnez ce bouton d'exportation. puis enregistrez-le à l'emplacement souhaité.

Ouvrez maintenant votre système de destination dans lequel vous souhaitez l'importer. Il y a aussi, comme mentionné ci-dessus, le même processus jusqu'à l'ouverture des mots de passe et de l'application. Dans cette application du menu principal, choisissez fichier et sélectionnez Importer. vous pouvez choisir la clé que vous avez enregistrée sur votre 1er PC.

Regardez les images si vous voulez plus de clarté.