¿Las claves privadas exportadas en GPG aún están encriptadas?

Question

¿Las claves privadas exportadas obtenidas ejecutando gpg --export-secret-keys aún están encriptadas y protegidas por su frase de contraseña? Este parece ser el caso, pero no puedo encontrar ningún lugar que lo confirme explícitamente.

Si las claves exportadas todavía están cifradas, ¿hay alguna forma de obtener la clave privada pura y sin encriptar (como se puede hacer para el segmento público)?

Answer 1

¿Las claves secretas exportadas aún están protegidas por su frase de contraseña? Puede encontrar la respuesta a esto tan fácilmente exportando e importando una clave secreta.

GnuPG no tiene una forma simple de exportar una clave privada de la manera que usted describe. Solo puedo esperar que tenga una buena razón para querer hacer esto, y que es consciente de lo peligroso que es dejar que los bits y bytes de una clave privada sin protección toquen un disco. Dicho esto, la única opción que veo es eliminar la frase de contraseña antes de exportar ...

gpg --edit-key KEYID 
> passwd 
> *(Press Enter twice, i.e., use a blank passphrase)* 
> save 

PD: Esto se debe mover a Superuser; está fuera de tema aquí.

Answer 2

claves secretas exportados son encriptados por defecto, sin embargo --export-options export-reset-subkey-passwd producirá una exportación sin protección:

Al utilizar el comando --export-Secret-subclaves, esta opción restablece las frases de contraseña para todas las subclaves exportados a vaciar. Esto es útil cuando la subclave exportada se va a utilizar en una máquina desatendida donde una frase de contraseña no necesariamente tiene sentido. El valor predeterminado es no.