公司PGP密碼短語

Question

我的朋友想要在他的公司郵件中介紹PGP加密，以便與客戶交換郵件。他讓我寫出簡單的應用程序來支持它。 我發現有用的DLL包裝 - 所以它似乎不是很大的寫作應用程序。

讓我感到困惑的是安全性方面。 （我不想把他推到礦上）
我知道PGP使用private/public keys combination.它也使用密碼來加密私鑰。
這很明顯

但是如果一個同事在離開公司之前更改密碼短語怎麼辦？
這是否意味着公司將無法打開與客戶溝通的存檔郵件？
（聽起來像是勒索最好的方式，報復等...）

假設：所有用戶的密鑰（酒吧+ PRV）存儲用戶（網絡）的主驅動器上備份的。
第一個生成的密鑰的密碼存儲在信封中的安全框中。 所以可以恢復密鑰 - 但（我猜）密鑰可以無用，當你不知道當前用於私鑰加密的密碼？
（糾正我，如果我錯了！）

我想知道你是如何存檔它！你有什麼經驗？

Answer 1

加密的私鑰是一個blob。 PGP通常將其存儲在「密鑰環」中，該密鑰環是其自己的數據結構，但沒有任何東西阻止您在其他地方（例如存儲在保險櫃中的CDROM上）複製該BLOB。這通常被稱爲「密鑰託管」：鑰匙的備份副本，如果鑰匙持有者不可用（包括「他被解僱」，還包括「他被公共汽車撞到」）時使用鑰匙的備份副本。

用戶改變他的密碼將重新加密自己的私有密鑰（相同私鑰）與他的新密碼，但暫時保留的副本將不會受到影響，而且由於這是相同的私鑰，這種情況可以從回收。

但是，您需要的是通過託管系統強制密鑰對生成的公司策略。一個基本的託管系統由一個帶有PC的系統管理員組成：系統管理員創建密鑰對，將副本存儲在公司保險箱中，並將密鑰對交給用戶（例如USB存儲棒）。然後用戶使用他認爲合適的任何密碼將其導入自己的密鑰環中。重要的一點是，任何員工都不得使用沒有以這種方式生成的密鑰。

對於數字簽名，情況有所不同：如果私鑰不可用，則不會丟失任何數據，並且以前發出的簽名仍然有效，仍然可以進行驗證。通常，數字簽名密鑰不被託管。