Security 公司中的PGP密码短语

我的一个朋友想在他的公司电子邮件中介绍PGP加密，以便与客户交换邮件。他让我写一个简单的应用程序来支持这一点。 我发现了有用的dll包装器——所以编写应用程序似乎没什么大不了的

让我困惑的是安全方面。（我不想把他推到矿井上）
我知道PGP使用密码短语来加密私钥。
这是清楚的

但是如果一位同事在离开公司之前更改了密码怎么办？
这是否意味着公司将无法打开与客户通信的存档邮件？
（听起来是勒索、报复等的最佳方式……）

假设：所有用户的密钥（pub+prv）都存储在用户（网络）主驱动器上并备份。
第一个生成密钥的密码存储在安全箱的信封中。 所以密钥可以恢复-但是（我猜）当您不知道用于私钥加密的当前密码时，密钥可能是无用的？
（如果我错了，请纠正我！）

---

我想知道你是如何存档的！您有什么经验？

加密的私钥是一个blob。PGP通常将其存储在“钥匙圈”中，钥匙圈是其自身的数据结构，但没有任何东西可以阻止您在其他地方（例如，在存储在保险箱中的CDROM上）拥有该blob的副本。这通常被称为“密钥托管”：密钥的备份副本，在密钥持有者不可用时使用（包括“他被解雇了”，但也包括“他被公共汽车撞了”）

更改其密码短语的用户将使用其新密码短语重新加密其私钥（相同的私钥），但托管副本将不受影响，并且由于这是相同的私钥，因此可以恢复这种情况

然而，您需要的是一个通过托管系统强制生成密钥对的公司策略。基本托管系统由带PC的系统管理员组成：系统管理员创建密钥对，将副本存储在公司保险箱中，并将密钥对交给用户（例如，在U盘上）。然后，用户将其导入自己的密钥环中，并使用他认为合适的任何密码短语。重要的一点是，任何员工都不得使用未以这种方式生成的密钥

对于数字签名，情况不同：如果私钥变得不可用，则不会丢失任何数据，并且以前发布的签名仍然有效，并且仍然可以验证。通常，数字签名密钥不是托管的