使用其他公钥解密文件

我们正在使用GnuPG保护我们的文件，并且在解密或加密文件时没有遇到任何挑战。但是，我们有另一个从其他客户端导入的公用密钥，我们称它们为CompanyB，我们需要解密使用其公用密钥（公用密钥B）发送的文件。

您如何在命令行中指定使用特定的公钥来解密CompanyB中的文件？

>gpg --list-keys
/.../.../gnupg/pubring.gpg
-----------------------------------------------------
pub   2048R/A3116C78 2016-06-28
uid       [ultimate] CompanyA <CompanyA@abc.com>
sub   2048R/27160116 2016-06-28

pub   2048R/678434E4 2016-08-29
uid       [ultimate] CompanyB <CompanyB@xyz.com>
sub   2048R/DE4D3F7E 2016-08-29

我们需要使用CompanyB的证书来解密CompanyB文件。

您会混淆公钥/私钥加密的几个概念或术语。公钥和私钥始终一起出现（因此，它们通常称为“公私钥对”）。公钥将发布给希望向您发送加密信息的人，而私钥则保持秘密，可用于再次解密消息。

除了属于公共密钥的私有密钥，您不能使用任何密钥解密消息。这是公钥/私钥密码学的最核心概念。

如果消息是为“ CompanyB”加密的，则需要“ CompanyB”的私钥来解密消息。如果没有，则无法解密。如果仅通过公开密钥/证书（这些术语经常被混合使用来描述相关的对象，而不是相等的对象）是可能的，则加密将是无用的。要求发件人为您的公钥加密，或要求CompanyB为您解密消息。

关于如何使用GnuPG选择键：只需导入键（gpg --import），GnuPG就会自动选择合适的键。通常，所需的密钥存储在加密消息的标头中，否则GnuPG将尝试所有私钥。