.png)
数年前に初めて YubiKey を入手したとき、専用の新しい GPG キーを作成しました。秘密鍵を YubiKey ( keytocard) にアップロードした後、秘密鍵ファイルの保護コピーも安全な場所に保存しました。
私が今も持っているもの:
- YubiKey とプライベートキー (署名/暗号化/復号化は引き続き可能)
- 秘密鍵ファイルと公開鍵ファイルのバックアップ
- 失効証明書
失ったもの:
- 装甲秘密鍵ファイルのバックアップのパスフレーズ
YubiKey は老朽化の兆候が見られ (例: 常にアクティブになるわけではない)、信頼できなくなったので、Yubi がまだ動作している間に GPG キーをどうするか考えています。
ブルートフォース攻撃以外でパスフレーズを回復し、GPG キーを新しい YubiKey に移行する方法はありますか? johnGPU クラスターですでにプライベートキーのクラックを試みましたが、失敗しました。
そうでない場合、新しいキーを作成し、古いキーで署名してから、古いキーを取り消すのが最善の戦略でしょうか?