问在使用PGP/GPG时，同一个人在多台计算机上使用相同的公钥/私钥对安全吗？

EN

私钥是人类拥有的，而不是机器拥有的--事实上，正常情况是，你(作为一个用户)拥有一个密钥对，并且在所有需要的机器上使用私钥。

每台机器拥有一对密钥将不能正常工作；这意味着当人们发送加密的电子邮件时，他们将使用您的一个公钥，而您将只能在包含相应私钥的特定计算机上读取电子邮件。这可不太方便。

我们可以说，只要你想在几台机器上阅读相同的电子邮件，那么这些机器就必须包含功能等价的私钥。然后，让这些私钥相互区别是一个无用的复杂问题；只要承认你真的想在几台机器上拥有私钥就行了。当然，你的钥匙的防盗安全将被这些机器中最弱的机器的安全级别所限制。你必须在使用多台机器阅读电子邮件的方便性和增加的风险之间取得平衡。

要安全地移动私钥(不依赖于在许多机器中拥有相同私钥的智慧或不足)，您应该使用对称加密和高熵密码保护您的“密钥环”。用密码对密钥环进行加密是正常的设置，所以您的工作是“只是”使用一个强密码。由于该格式允许相当强的密码散列(包括迭代和盐类)，所以您可以使用熵60位左右的密码。有了这样一个强大的密码，钥匙圈就“天生”强大，而移动键就不再是问题了。

每增加一台访问您的密钥的计算机，都会增加您被破坏的风险。但是，一个可以大大降低风险的方法是使用加密智能卡。加密智能卡存储私钥并在卡上进行加密/解密。这意味着计算机永远不会看到私钥。

假设你使用的是智能卡，如果有人损坏了电脑，他们仍然无法访问你的私钥。只要插上电源，他们就能利用它，但他们不能给你的私钥加固。一旦你拔掉智能卡，他们就没有能力解密或签名内容了。

注:这只适用于加密智能卡。一些简单的智能卡不能在机上进行处理，它们提供的安全性很低。