如果OpenPGP子密钥被泄露，会发生什么情况？

Question

在我的GnuPG密钥环中，我有一个用于创建密钥的主密钥和三个子密钥:两个用于加密，一个用于签名。所有这些都有相同的密码。如果一个子密钥被泄露，窃贼是否有可能恢复我的子密钥并发现我的密码？如果发生这种情况，我必须更改我的主密钥的密码，对吗？

Answer 1

如果一个子密钥被泄露了，窃贼是否有可能在...上发现我的密码？

密码用于使用派生会话密钥和对称加密对私钥(主密钥和子密钥)进行加密。考虑到已知的纯文本攻击，OpenPGP使用的对称加密算法都很强；因此，当攻击者只获得未加密的私钥时，他将无法返回会话密钥或密码。

如果发生这种情况，我必须更改我的主密钥的密码，对吗？

很可能攻击者也会想得到密码。这显然意味着他将能够解密其他私钥，以防他得到一个用这个密码进行加密的副本(因此，没有任何意外，在密钥被泄露后更改密码将不会对攻击者造成影响，因为他已经拥有用旧密码加密的密钥的副本)。

所以是的，更改密码可能是合理的，但也要确保攻击者可能已经掌握了用旧密码加密的主密钥的副本。如果是这样的话，请考虑您的主密钥已被破坏，并更好地撤销它。

如果子密钥被泄露，窃贼是否有可能恢复我的子项...？

进入您问题中最相关的部分:子密钥只能用于非常特定的目的，通常用于签名(文档、消息和代码)、加密和/或身份验证。Subkey永远不允许执行证书(密钥上的签名)；这包括在他人的密钥上的签名，也包括在您自己的密钥上的签名。考虑到所有的密钥管理操作都像发出新的子密钥、用户ID、更改撤销日期、撤销密钥，包括发出自签名，这意味着攻击者获得您的子项不能更改您的密钥(甚至不能撤销子键)，他只能使用该密钥用于创建它的目的。

撤消子密钥是主密钥发出的另一个自签名，因此即使您失去了对子键的控制，仍然可以撤销它(假设您可以访问主密钥)。