在多用戶系統(linux)上,我建立了一個沒有密碼的私鑰。我現在可以加密檔案並在本地解密它,而無需提供密碼。這非常方便而且看起來很安全。加密檔案僅具有檔案擁有者(我)的讀取/寫入權限。但是,我感興趣的是,如果不使用密碼來保護我的私鑰,我會面臨哪些風險,或者係統上的其他用戶如何存取我的加密檔案?我不打算與其他通訊者交換加密文件,我只想在本地加密和解密我自己的文件。
答案1
如果他們獲得了您的私鑰的副本,那麼他們就可以解密為您準備的文件(其他人使用您的公鑰加密的文件)。
因此,如果他們以某種方式侵入您的系統並獲取您的私鑰,那麼您就會失去安全性。
這就是密碼短語的原因,因此即使他們獲得私鑰文件,他們也無法使用它,因為他們沒有密碼短語。