Questions tagged «gpg»

我在后台运行了大量的进程来尝试获取足够的熵，但是我仍然失败了。 **We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random …

86 linux  ubuntu  gpg 

尝试为服务器生成密钥。 gpg --gen-key 我们需要生成很多随机字节。在准备生成期间，执行一些其他操作（在键盘上键入，移动鼠标，利用磁盘）是个好主意。这为随机数生成器提供了获得足够熵的更好机会。 它就挂在那里。 还有另一个错误： 无法连接到`/root/.gnupg/S.gpg-agent'：没有这样的文件或目录 在以下情况下似乎消失了： gpg- agent-守护程序GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent：1397：1; 导出GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... 但同样，它停留在“ ...获得足够的熵”。 没有“ ++++++++++++++++++++++++++++++++++++++++++++”的从论坛帖子中获得的密钥看起来应该是预期的。 我尝试过重新安装该软件包，但似乎所有内容都取决于gpg。 我已经读过其他人在centos 6上也有这个问题（而centos 5可以正常工作）。 没什么特别的/var/log/*。 关于从这里出发的任何想法？ 谢谢。

49 centos6  gpg 

我是PPG的新手。这是我的问题： 验证 在执行此操作时，系统将显示消息“此密钥未通过可信签名认证”。无论如何，有没有要使它变得值得信赖和变得更好的方法呢？ [root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5 gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is …

34 gpg 

我需要从gpg备份哪些重要文件？我想我的私钥当然可以胜任...但是还有什么呢？

26 gpg 

我使用4096字节RSA PGP密钥；由于SSH也使用RSA标准，是否可以将PGP密钥用作SSH密钥而无需在服务器上安装附加软件（并且在客户端上安装尽可能少的软件）？

19 ssh  gpg  rsa  pgp 

我目前有一个已经使用了一段时间的SSH密钥，我想开始使用带有新密钥环的GnuPG。但是，考虑到我已经使用了多年的密钥，我仍然希望在GPG中将该密钥用作主/主密钥。我尝试通过这些说明导入密钥。 但是，我最终得到了所谓的“子键”。此外，如果我尝试在不创建标准GPG密钥的情况下导入它，则GPG甚至看不到该子密钥。（我假设子键首先需要由主键签名。） 如何在secring.gpg中将此键用作主键？

16 openssl  ssh-keys  rsa  gpg  private-key 

例如，该项目提供了一个*.asc带有PGP签名的文件来验证下载的内容（与校验和相对，您可以看到空白列）：https : //ossec.github.io/downloads.html 我将如何使用该文件？我尝试了gpg --verify其他变体，但它似乎与文件名匹配，但是下载的文件名并不完全相同...不确定应如何工作。

15 gpg  checksum  pgp  digital-signatures 

我正在尝试使用该gpg工具来加密和解密文件，并且我想知道是否有可能在不更改用户全局状态的情况下运行该工具。具体来说，gpg第一次以给定用户身份运行将导致它.gnupg在用户的主目录中创建目录和其他工件。 我已经成功地将该命令的操作与用户的公共和秘密钥匙圈隔离开了（有关此操作，请参见https://github.com/rcook/rgpg上的 Ruby gem ），这是最后一个gpg我想防止的行为。

14 gpg 

我们有一个私人的debian存储库，它是由较早的系统管理员在几年前建立的。软件包由旧密钥7610DDDE（我必须撤消）签名，如此处所示，用于回购服务器上的root用户。 # gpg --list-keys /root/.gnupg/pubring.gpg ------------------------ pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org> pub 1024D/7610DDDE 2006-03-03 [revoked: 2016-03-31] uid Archive Maintainer <root@xxxxxxxxxx.com> pub 4096R/DD219672 2016-04-18 uid Archive Maintainer <root@xxxxxxxxxx.com> 下面的所有命令都是root用户。我修改了repository / conf / distributions文件以使用我明确创建的用于签名的新子密钥： Architectures: i386 amd64 source Codename: unstable Components: main ... SignWith: …

13 debian  repository  gpg 

我在https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generation方法中找到了无需用户干预即可生成gpg密钥的方法，但它没有似乎有效。 我的脚本是： #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch .gnupg/gpg.conf chmod 600 .gnupg/gpg.conf tail -n +4 /usr/share/gnupg2/gpg-conf.skel > .gnupg/gpg.conf touch .gnupg/{pub,sec}ring.gpg cat >.gnupg/foo <<EOF %echo Generating a basic OpenPGP key Key-Type: RSA Key-Length: 2048 Subkey-Type: RSA Subkey-Length: 2048 Name-Real: User 1 Name-Comment: User 1 Name-Email: user@1.com Expire-Date: …

13 shell  gpg 

我们想使用gpg签名来验证我们的系统配置管理工具的某些方面。此外，我们希望使用“信任”模型，其中，使用主签名密钥对单个sysadmin密钥进行签名，然后我们的系统信任该主密钥（并使用“信任网络”来验证sysadmin的签名）。 这给了我们很大的灵活性，例如当有人离开时可以轻松地撤消对密钥的信任，但是我们遇到了问题。虽然该gpg命令将告诉您密钥是否不受信任，但它似乎未返回指示此事实的退出代码。例如： # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …

13 gpg  pgp  cryptography  digital-signatures 

我了解密钥服务器正在使用端口11371，但是在许多情况下，您不允许连接到该端口，并且无法添加 在许多情况下，您无法修改防火墙配置。 失败的示例命令 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF 您如何解决这个问题？

13 firewall  gpg 

我有一个包含多个.gpg文件的目录，所有文件都使用相同的密码加密。如何反复解密所有密码而不用输入密码？

12 gpg 

我有一台备份服务器，该服务器创建要备份的目录树的xz压缩tar存档。这些tar档案可能会很大（多个TB），split分成几块（2.5 TB），并且每块都写入LTO-6磁带，并且这些磁带不在现场。 现在，我想添加加密。我可以使用公用专用密钥加密并与一个或多个收件人（管理员公用密钥）一起使用，在分割之前使用GPG加密tar存档。 但是，在恢复的情况下，至少一位管理员需要将其私钥放到备份服务器上，因为文件太大而无法在其他任何地方解压缩。 GPG在后台使用混合加密方案，并使用带有会话密钥的AES等对称密码，并且只有该会话密钥才能为接收者加密。 有没有办法让管理员提供会话密钥来解密要恢复的文件而无需将私钥放到备份服务器上？ 我当然可以重新发明轮子： 在备份服务器上为每个要备份的文件创建一个随机会话密钥 使用GPG对称加密来加密文件 使用GPG非对称加密为每个收件人加密会话密钥 但是，是否有实现上述目标的“标准”或内置或最佳实践方法？

11 backup  gpg 

我知道我可以做到（编辑：已解决；我对gpg NOT openssh感兴趣） gpg --edit-key ...更改我的密钥密码，但是我不确定这意味着什么。 如果我要在方盒A上加密数据并在方盒B上解密（例如重复），是否必须在两端都更改密码？以前的备份是否仍然有效？ 密码短语只是密钥文件周围某种加密包装程序的密钥吗？ 愚蠢的问题，但我不想搞砸。谢谢！

10 linux  password  gpg  private-key