Come funziona la modifica della passphrase di una chiave di crittografia GPG?

So che posso fare ( modifica: risolto questo problema; sono interessato a gpg NON openssh)

gpg --edit-key

... per cambiare la mia passphrase per la mia chiave, ma non sono sicuro di cosa significhi.

Se sto crittografando i dati sulla casella A e decrittografando sulla casella B (diciamo con doppiezza) devo cambiare la passphrase su entrambe le estremità? I backup precedenti continueranno a funzionare?

La passphrase è solo la chiave per una sorta di wrapper crittografato attorno al file chiave?

Domanda stupida, ma non voglio rovinare tutto. Grazie!

Sì. L'unica cosa che conta per la crittografia asimmetrica sono le chiavi stesse. Alice crittografa qualcosa usando la chiave pubblica di Bob, e solo Bob in possesso della sua chiave privata può decrittografare la trasmissione e recuperare il testo in chiaro originale da Alice.

Poiché le chiavi private sono molto sensibili, non è una buona idea lasciarle in giro (nel disco o nella directory home). Devono essere protetti. Quindi li avvolgiamo usando la crittografia simmetrica usando una passphrase. In questo modo, abbiamo due livelli di sicurezza: per decrittografare i dati, l'attaccante ha bisogno di qualcosa che hai (la chiave privata crittografata) e qualcosa che conosci (la passphrase per sbloccare la chiave privata).

La modifica della passphrase di una chiave privata sostanzialmente la rimuove dalla vecchia protezione e crea una nuova protezione con la nuova passphrase. La passphrase non viene mai utilizzata nella trasmissione dei dati tra le due parti.

La chiave privata SSH effettiva è memorizzata in un formato crittografato. La passphrase viene utilizzata per decrittografare la chiave privata in modo che possa essere utilizzata. La modifica della passphrase non influirà sull'utilizzo della chiave in passato.