Questions tagged «gnupg»

根据文档，您可以使用-z和--compress-level等等，但是如果它仍然压缩，则不指定是否省略-z或其他...-level参数。

30 linux  gnupg 

我可以使用ssh配置文件来启用添加到ssh-agent的ssh密钥的转发。如何使用gpg键做同样的事情？

29 ssh  gnupg  ssh-agent 

我不想只是chmod并运行，直到得到正确的答案，也不希望以root身份运行GnuPG。简单的解决方法是将其设置为只有我的用户才能阅读，但我认为这不是最好的方法。 尝试使用gpg时出现以下错误： gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/nb/.gnupg/gpg.conf' gpg: external program calls are disabled due to unsafe options file permissions gpg: keyserver communications error: general error gpg: keyserver receive failed: general error GnuPG的~/.gnupg/当前状态： % stat .gnupg File: ‘.gnupg’ Size: 4096 Blocks: 8 IO Block: 4096 directory …

27 linux  permissions  encryption  gnupg 

我了解密钥块本身以及密钥散列的用途，但是我不知道为什么需要附加信息，因此我无法开始猜测附加信息的用途。 特别， 它代表什么 在哪里使用，以及 （如何）可以根据公钥块确定？ 它往往是切线的和顺带提及的，这会引起混乱，因为显然太空行走识别出指纹和ID之间的区别，而Fedora推出的一些GPG文档中包括以下短语： 对于KEYNAME，请替换您的主密钥对的密钥ID或指纹， 这似乎使两者看起来具有相同的目的；但这是没有意义的，因为如果是这种情况，为什么你们都需要两者同时开始？

25 gnupg  pgp 

我发现了一个非常有趣的CLI密码管理器叫做pass。要使用它，您需要生成GPG2密钥对，并使用该工具帮助您将密码存储在gpg2加密文件中。 要加密文件（添加新密码），它使用公钥。 要解密文件（检索存储的密码），它使用私钥，这需要密码。 这非常有效。 现在该工具正在存储我的所有密码，我想备份所有这些数据，这样如果我的计算机崩溃，我将不会被锁定在我的所有在线帐户中。 该工具与git很好地集成，因此我能够轻松地将.gpg文件推送到另一台计算机上的私有git仓库。根据我的理解，这些文件没有私钥来解密它们是没用的。 我的问题是：如何以安全的方式备份私钥和公钥，以便在需要时可以在另一台机器上恢复“数据库”？我可以将公钥和私钥存储在我的git仓库中，并在以后将它们导入到不同的机器上吗？或者将私钥存储在私有的本地git仓库中是不安全的做法？git repo需要密码才能访问。私钥是加密的，需要密码才能打开 - 这样可以安全存储吗？

22 gnupg  password-management  private-key 

如果您创建新的GPG密钥，则默认情况下将获得仅签名的主密钥对和仅加密的子密钥对。 pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] （输出来自gpg --list-keys和gpg --list-secret-keys） 还建议不要将主密钥用于（邮件/数据的）常规签名，而要创建另一个仅签名的子密钥，并将主密钥删除/备份到安全且脱机的位置，仅用于密钥签名。 这很有意义，因为大多数加密端点是笔记本电脑/电话或其他始终在线的移动设备，这会使您的私钥有被盗或丢失的风险。使用安全存储的主密钥，您始终可以撤消丢失的子密钥，并且永远不会丢失密钥签名。 因此，虽然我很清楚主键<->子键的分隔，但我不明白为什么要强调分隔签名和加密键（即使它们都是子键）。有人可以解释为什么这样做是必要的，或者至少从安全或实践的角度来看有什么好处吗？ 从技术上讲，它是完全可行的，并得到GnuPG的支持来创建签名和加密子密钥。 pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA

22 gnupg  pgp  public-key-encryption 

是否有某种工具可以以人类无法理解的方式写出GnuPG公钥的实际内容？我的意思是不仅是人类可以读取和键入的ascii装甲，还是真正将数据分解为用于加密部分的大十进制数字，用于UID的字符串等的东西？我真的很想看看里面有什么。 今天的实际应用：我有同一个人的两个密钥，它们是在同一日期创建的，但指纹不同。假设其中一个是通过某种转换从另一个创建的，可能是使用较新的软件将旧密钥导入到密钥交换中。我想看看实际发生了什么变化。也许只是指纹算法发生了变化，但也许还有更多。

22 gnupg  public-key  cryptography  public-key-encryption 

我正在尝试使用GnuPG解密文件，但是在使用以下命令时： gpg --decrypt filename.gpg 我收到以下消息： gpg: encrypted with RSA key, ID 3662FD5E gpg: decryption failed: No secret key 我已经具有用于加密文件的私钥，但是不确定如何指定它。解密以指向此密钥时，我可以包括任何选项吗？

22 linux  encryption  gnupg 

用gpg加密的文件是否与pgp兼容？那其他方式呢？我最近了解了使用gpg加密和解密文件的过程的最基础知识。但是我对密码学理论没有太多的了解或了解。我也听说过pgp。除了一个人的名字明显且令人困惑（至少在我看来）之外，两个系统是否彼此兼容？

21 gnupg  pgp 

如何从Linux命令行自动发送gpg加密邮件？ 我对此有些困惑，我尝试过使用mutt，但是除非以交互方式使用，否则它不会加密邮件。 有谁知道您是否可以使用build in mail命令来执行此操作？

21 linux  email  gnupg 

当给出带有装甲的公共GnuPG密钥的文件时，即使用以下内容pubkey.gpg创建的文件（）： gpg -r 0xDEADBEEF --export --armored > pubkey.gpg 在不将信息导入到我的钥匙圈中的情况下，获取信息（例如指纹）的最佳方法是什么？ 到目前为止（我不满意）的最佳发现是： gpg --dry-run --import pubkey.gpg 自然，我grep了gpg手册页，但是没有找到明显的解决方案。

21 linux  gnupg  gnu 

我已经使用enigmail一年多了，没有任何问题，但今天它不起作用。 我发现以下有趣的事实： gpg --decrypt something.gpg # this works gpg2 --decrypt something.gpg # this fails 所以我的机器上的gpg版本2发生了问题。 这使我看到： gpg --list-secret-keys # reads from ~/.gnupg/secring.gpg gpg2 --list-secret-keys # reads from ~/.gnupg/pubring.gpg (pubring?!) 这似乎是问题的根源...当然gpg2找不到密钥，因为它在错误的文件中查找。 gpg2我的gpg工作正常时怎么会失败？我看不到任何指定从何处读取密钥的选项。 有人有什么想法吗？ 对@grawity的响应： 谢谢，谢谢您的帮助。我跑了strace，我明白了你在说什么。 但是，即使gpg2 --import ...我看到的行为也没有差异。我只能在重新启动（不启动gpg-agent），运行gpg2 --import ...，然后运行的情况下才能正常工作gpg2 --decrypt ...。在该顺序之后，雷鸟+ enigmail也表现良好。但是，大约15分钟后（我猜是我输入的用于解密的密码已过期），然后gpg-agent又恢复了原来的行为。此序列是可重复的。 因此，这是一些有助于清除所有内容的输出： 输出gpg2 -K： /home/<username>/.gnupg/pubring.gpg --------------------------------- sec rsa4096/AAAAAAAA <date> …

21 encryption  gnupg  gpg-agent 

我正在使用pass来处理我的所有密码。它们使用带有4096位密钥的GPG加密，使用SHA256算法。我在密码存储区中的每次登录时都使用不同的密码。 pass的一个很酷的功能是，所有内容都保存在一个具有良好层次结构的文件夹中，这非常适合设置git repo（传递甚至提供该功能）。我想让我的密码存储在我的所有计算机上都是最新的。 将pass git存储库推送到私有GitHub存储库是否安全？如果没有，那么薄弱环节是什么？

20 encryption  git  passwords  gnupg  github 

除了名义上的问题外，这两种技术是否兼容？如果是这样，在什么情况下？ 两种技术的相对好处是什么？

20 email  security  encryption  gnupg  pgp 

我的debian安装随附gpg 1.4.12，而我想运行2.0.19。前者位于包装中gnupg，后者位于包装中gnupg2。据我所知，它们可以和平共处，但我真的很想gpg2用作的默认提供程序gpg。我知道Debian有update-alternatives其用于设置默认值，但我找不到任何提及gpg或gnupg在其中。 我该如何设置？

20 linux  debian  gnupg  default-settings