请教问题,gpg的密码文件有效期半年,半年后用这个gpg加密的文件或内容还能不能被揭秘?
1 个赞
gpg 的行为是会有警告,但可以解密。如果你问 emacs 打开 gpg 文件就不清楚了(没遇到过),不知道会不会强制不让开
理论上说只要你保留着私钥,且能正常打开,就可以正常使用。
GPG的警告可以通过配置取消(强烈不建议这么做),Emacs下如果你用的是 gpg.el 或者 EasyPG 之类的,调用的也是 gpg 命令行,一样会显示警告。
你甚至可以修改有效期
过期了可以打开,但是我一直没有搞懂怎么弄新的。
gpg --edit-key
,进去后可以改 expire。不过这样子的话公钥会有点不太一样,应该是包含的信息变了(不太清楚新公钥加密出来的能否用旧的密钥解,不知道它是只改了时间信息还是会新加一对钥上去
1 个赞
我的公钥设置的是永远不过期的
设置过期的目的是防止你的私钥丢了或被窃取了,别人还继续用你的公钥给你发加密文件的问题。 虽然不能立即解决,但是作为一个保底方案吧。(过期的公钥是不能再加密/签名文件了)。
但这样就要求 key 所有者每隔一段时间就需要重新发布下 key,其他人也需要定期更新。GPG 开发者以为这是个 trivial 的事情,但事实上不是的,这也是导致 GPG 一直没流行的很重要原因。
我的私钥已经放到多个网盘备份了,不大可能丢,除非 Google/dropbox/百度同时挂了。窃取了也不要紧,私钥还有密码保护。
私钥没有过期一说,私钥可以解所有阶段公钥加密过的文件,要不谁还敢设置过期呀。
1 个赞
明白了,谢谢大家