Экспортированные закрытые ключи в GPG все еще зашифрованы?

Question

Экспортированные закрытые ключи, полученные при выполнении gpg --export-secret-keys, все еще зашифрованы и защищены парольной фразой?Похоже, что это так, но я не могу найти нигде, что явно подтверждает это.

Если экспортированные ключи все еще зашифрованы, то есть ли в любом случае, чтобы получить чистый, незашифрованный закрытый ключ (как вы можете для открытогосегмент)

Answer 1

Экспортированные секретные ключи по умолчанию шифруются, однако --export-options export-reset-subkey-passwd приведет к незащищенному экспорту:

При использовании команды --export-secret-subkeys этот параметр сбрасывает парольные фразы для всех экспортируемых подразделов на пустые. Это полезно, когда экспортируемый подраздел должен использоваться на автоматическом компьютере, где фраза-пароль не обязательно имеет смысл. По умолчанию нет.

Answer 2

Защищены ли экспортированные секретные ключи своей парольной фразой?Вы можете легко найти ответ на этот вопрос, экспортировав и затем импортировав секретный ключ.

GnuPG не имеет простого способа экспортировать закрытый ключ, как вы описываете.Я могу только надеяться, что у вас есть веская причина для этого, и вы знаете, насколько опасно, чтобы биты и байты незащищенного закрытого ключа касались диска.Тем не менее, единственный вариант, который я вижу, это удалить фразу-пароль перед экспортом ...

gpg --edit-key KEYID
> passwd
> *(Press Enter twice, i.e., use a blank passphrase)*
> save

PS: это должно быть перемещено в Superuser ;это не по теме здесь.