当更改PGP密码时，它是否只影响私钥？

Question

我开始使用GPG进行电子邮件加密。如果我使用gpg --edit-key [keyID]来更改密码，这会影响哪些文件？它是否只会影响我的私钥，因此我只需要重新备份这个密钥？它会让我的公钥和撤销证书单独使用，还是需要重新生成，然后分别分发和存储？

Answer 1

您的PGP私钥在休息时被加密。更改密码重新加密您的私钥，但它不影响实际私钥本身。您的密码用于加密私钥。来自PGP是如何工作的：

PGP使用密码对机器上的私钥进行加密。您的私钥被加密在您的磁盘上使用您的密码的散列作为秘密密钥。您可以使用密码来解密和使用私钥。

当您更改密码时，您的私钥周围的保护已被更改，但密钥本身却没有。因此，匹配的公钥仍然有效，因为其相应的私钥不变。

您可以备份新加密的私钥，因为密钥周围的加密保护已经更改，但是密钥本身没有变化。

Answer 2

如果不更改您的公钥，您就不能更改私钥。两者有着不可分割的联系。用公钥加密的东西只能用私钥解密，反之亦然。

当您使用密码时，实际发生的情况是，您的私钥不是存储私钥的副本，而是使用从密码派生的密钥加密，并存储加密结果。

若要更改密码，请输入旧密码，该密码用于解密实际私钥，然后从新密码派生的密钥用于加密私钥。然后丢弃加密私钥的旧版本。因此，私钥总是保持不变，只是密码保护它改变。

Answer 3

在引擎盖下，所有应该改变的都是密码。私钥将保持不变(并且仍然与您的公钥匹配)，但是密码加密的密钥形式将发生变化。