Como funciona a alteração da senha da chave de criptografia GPG?

Eu sei que posso fazer ( edit: corrigido isso; eu estou interessado em gpg NÃO openssh)

gpg --edit-key

... para alterar minha senha para minha chave, mas não tenho certeza do que isso significa.

Se eu estiver criptografando dados na caixa A e descriptografando na caixa B (digamos com duplicidade), tenho que alterar a senha nas duas extremidades? Os backups anteriores ainda funcionarão?

A frase secreta é apenas a chave para um tipo de invólucro criptografado em torno do arquivo da chave?

Pergunta idiota, mas não quero estragar tudo. Obrigado!

Sim. A única coisa que importa para criptografia assimétrica são as próprias chaves. Alice criptografa algo usando a chave pública de Bob, e somente Bob com posse de sua chave privada pode descriptografar a transmissão e recuperar o texto sem formatação original de Alice.

Como as chaves privadas são muito sensíveis, não é uma boa ideia deixá-las por aí (no disco ou no diretório inicial). Eles precisam ser protegidos. Então, envolvemos eles usando criptografia simétrica usando uma senha. Dessa forma, temos duas camadas de segurança: para descriptografar os dados, o invasor precisa de algo que você tem (a chave privada criptografada) e algo que você conhece (a senha para desbloquear a chave privada).

Alterar a senha de uma chave privada basicamente a desembrulha de sua proteção antiga e cria uma nova proteção com a nova senha. A senha nunca é usada na transmissão de dados entre as duas partes.

A chave privada ssh real é armazenada em um formato criptografado. A frase secreta é usada para descriptografar a chave privada para que possa ser usada. Alterar a frase secreta não afetará como a chave foi usada no passado.