将GnuPG文件夹存储在Dropbox中

我想使用保管箱备份我的gpg密钥，恕我直言，即使保管箱管理员获得了密钥的副本，他们仍然需要密码才能使用它，所以可以确定这样做是安全的吗？

我建议不要这样做。的确，他们需要密码，但是您仍应始终将私钥置于自己的直接控制之下。GPG取决于要求知道一些知识（密码短语）和拥有一些东西（密钥）的安全模型。通过让您的密钥离开那里，您将面临完全破坏身份验证方案一半的风险。我怀疑DropBox的员工是否会故意跨过您，但是如果他们违反安全性允许第三方攻击者获得访问权限，那么您将处于困境。将密钥备份在某种类型的物理介质（如闪存驱动器）上会更加安全。

首先，要了解“安全”始终是相对的。您应该考虑“ 对于我的用例来说足够安全”，这最终将取决于您。

GnuPG保护密钥的方案是目前任何人都知道的最好方法。它会根据您的密码生成一个对称密钥，并使用它来保护密钥。永远不会存储此对称密钥。它是在每次需要时从密码短语派生的。

这为密钥提供了相当强大的保护。恢复密钥的最佳方法就是猜测密码。或者，换句话说，将您的秘密密钥置于“ Dropbox”之类的“半公开”状态意味着您的密钥仅与您选择用来保护它的密码短语一样安全。

由于存在专门用于破解GnuPG密码短语的工具，并且由于摩尔定律意味着随着时间的推移，破解密码的难度将呈指数级增长，因此，您需要一个非常强大的密码短语来确保这种安全。

根据您的秘密密钥所保护的内容，选择适当的密码短语可能会足够安全，足以冒着将密钥放到Dropbox上的风险。而便利可能值得冒险。但是，最佳实践是仅允许在生成密钥的机器上以及在您直接控制下的一个备份/托管位置（例如，将其打印出来并放在防火保险柜中）。