Questions tagged «gnupg»

GNU Privacy Guard(GnuPG或GPG)是GPL许可的PGP加密软件套件的替代产品。GnuPG符合RFC 4880,这是OpenPGP的当前IETF标准跟踪规范。

2
如何跨多个系统管理GPG密钥?
我是刚接触GnuPG并试图了解如何最好地使用它的人。我已经为非技术人员复习了简短易懂的GPG / PGP解释?,但大多数指南都是从单机角度解释PGP。 我想在三种计算设备上使用GnuPG:Linux PC,Linux笔记本电脑和Android手机。 基本用例是对由IMAP服务管理的电子邮件进行加密/解密,因此所有设备都需要相同的私钥进行解密。 我认为我的选择是: 只需将我的所有密钥复制到每台设备的密钥环上,并主要依靠私钥密码进行保护即可。 创建一个主密钥(使用--gen-key)来代表我的身份,然后创建一个单独的一次性密钥(同样使用--gen-key)以加密/解密电子邮件并用该主密钥签名。前者仅驻留在我的PC上,后者分布在每个设备上。只要我的移动设备没有受到破坏,那么一次性密钥就仍然有效。 我可能过于偏执,使事情变得比原来复杂得多,但是请给我幽默。我相信不要把所有的鸡蛋都放在一个篮子里。 主密钥应该是我的数字身份。将花费大量的精力来建立围绕该身份的信任,我宁愿遭受我的偏执狂带来的不便,也不愿因粗心而丢失我的密钥,而不得不围绕新的主密钥建立信任(也许这并不像我那样糟糕。想,但是我对此并不陌生。 与笔记本电脑相比,我丢失笔记本电脑或手机的可能性更大。如果损失==折衷,那么我宁愿丢失一个一次性密钥对(我可以撤销),而不是主密钥对。我总是可以将我的主密钥信任给新的一次性密钥。 很抱歉这个很长的问题。:-) TL; DR 密码是否足以保护我的主私钥跨多个设备存储? 我的方案2计划可行吗?我做错了什么或可以改善吗? 如果选项2是个坏主意,那么在多个设备上为单个用户使用GnuPG时的最佳做法是什么?
103 gnupg  pgp 

1
GnuPG 1和GnuPG 2是否相互兼容?
有了Macports,我意识到这里有端口gnupg和更新的端口gnupg2。我想使用GnuPG加密文件。我应该同时安装两个,还是仅安装一个就足够了?如果我同时安装了两者,是否彼此兼容?我首先安装哪个重要有关系吗?
83 gnupg 

9
如何强制GPG使用控制台模式登录提示输入密码?
从SSH会话等基于控制台的环境中使用gpg失败,因为GTK pinentry对话框无法在SSH会话中显示。 我尝试过,unset DISPLAY但没有帮助。GPG命令行选项不包含用于强制将pinentry设置为控制台模式的开关。 较早的GPG版本提供了一个基于文本的提示,该提示在SSH会话中可以正常工作,但是升级后却失败了。 有--textmode命令行开关,但显然,它还有其他功能。 为远程会话获取纯文本图钉输入的正确和干净的方法是什么?
75 linux  ssh  terminal  console  gnupg 

2
一个GnuPG / PGP密钥对,两个电子邮件?
我有两封我经常使用的电子邮件,我都想使用由GnuPG生成/管理的PGP密钥。如果可能的话,我想避免为每个电子邮件创建不同的密钥对,因为这对于我的情况是不必要的,即我可以互换使用这两个电子邮件。 有没有办法做到这一点? 我正在使用Mac OS X 10.5,Ubuntu 11.04和Thunderbird 3.1.10。 提前致谢!
74 email  gnupg  pgp 




3
保留GnuPG凭据为整个用户会话缓存
使用GnuPG可以gpg-agent缓存对私钥的访问。如何在整个用户会话中保持该缓存处于活动状态? 当我为解锁密钥时gpg-agent,它只会在有限的时间内保持缓存状态。使用SSH的代理,我输入了一次密码,并且密码在整个会话中都保持高速缓存。我希望从中获得相同的行为gpg-agent。 因此,ssh-agent缓存寿命不受限制。但是gpg-agent至少在默认情况下会限制缓存的生存期。我怎样才能消除缓存时间的限制从gpg-agent?

1
简短,易于理解的非技术人员对GPG / PGP的解释?
有没有人有一个链接到一个良好的使用GPG / PGP签名和加密电子邮件聚焦于非技术读者的利益,但短期(1-2段)的解释?也就是说,为什么有人会关心电子邮件的签名? 我看过了,但是我所发现的只是技术含量高,用术语填充的文档;也许我的Google-fu使我失望了。


1
如何使用gpg对称加密文件?
我正在尝试使用gpg 对称加密文件。 $ gpg --encrypt --symmetric $MYFILE 我输入并重新输入密码,然后gpg告诉我 You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: 我不知道在这里输入什么。我是对称加密(而不是公共密钥加密),所以我不明白为什么gpg想知道接收者可能是谁。我不知道gpg所期望的用户ID是什么样的,而且我也不知道任何gpg用户ID。如果我只输入一个空行,gpg会抱怨“没有有效的收件人”。 那么如何使用gpg对称加密文件? 版本:gpg(GnuPG)1.4.11,与Ubuntu 11.10打包在一起。
46 encryption  gnupg 

4
清理我的gnupg密钥环?
我的gnupg密钥环包含数百个不必要的条目。如何从中删除已过期,已撤销和未签名的密钥? 我想保留已签名我的密钥的密钥,并仅根据需要导入新密钥。以前,我已经为密钥的签名者导入了整个信任网络。似乎我的一个关键签名者在他的旅行中捡起了大量签名,这些签名现在阻塞了我的钥匙圈。

1
使用GPG对称加密时,如何解决“警告:消息未受到完整性保护”?
我已经使用对称加密对文件进行了加密,如下所示: gpg --symmetric myfile 产生一个文件myfile.gpg。 好的。现在,让我们再次解密文件: gpg -o myfile --decrypt myfile.gpg 我被要求输入密码,然后我看到 gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected 我不确定那里的第一行和最后一行。 什么是CAST5密码,它是否安全?我知道3DES和AES,我知道它们是安全的。 为什么不为完整性提供保护? 而且,我该如何解决?

2
如何使GnuPG显示完整的8字节/ 64位密钥ID?
如何使GnuPG(特别是1.4.12版)在系统上的密钥环上显示完整的64位(8字节)密钥ID? 这样做gpg --list-keys --fingerprint XXXXXXXX只会显示我已经知道的密钥ID的32位部分和指纹(至少在过去与指纹ID不一定相同,尽管在这种情况下最右边的32位确实匹配) )。 谷歌搜索出现了一些页面,这些页面说明了指定64位密钥ID以最大程度降低冲突风险的重要性,以及一些需要或接受长密钥ID的GnuPG选项,但我找不到有关如何实际显示长密钥的任何信息密钥ID。
37 gnupg 

9
如何解决apt键被阻止的出站hkp端口问题
我正在使用Ubuntu 9.10,并且需要添加一些apt存储库。不幸的是,我在运行时收到这样的消息sudo apt-get update: W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5 W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767 因此,我需要为这些存储库安装密钥。在9.10下,我们现在可以选择执行以下操作: sudo add-apt-repository ppa:nvidia-vdpau/ppa …
35 aptitude  gnupg 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.