Questions tagged «gnupg»

GNU Privacy Guard(GnuPG或GPG)是GPL许可的PGP加密软件套件的替代产品。GnuPG符合RFC 4880,这是OpenPGP的当前IETF标准跟踪规范。

1
GNU GPG是否默认压缩?
根据文档,您可以使用-z和--compress-level等等,但是如果它仍然压缩,则不指定是否省略-z或其他...-level参数。
30 linux  gnupg 


4
.gnupg包含文件夹的正确权限是什么?gpg:警告:配置文件上的目录权限不安全
我不想只是chmod并运行,直到得到正确的答案,也不希望以root身份运行GnuPG。简单的解决方法是将其设置为只有我的用户才能阅读,但我认为这不是最好的方法。 尝试使用gpg时出现以下错误: gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/nb/.gnupg/gpg.conf' gpg: external program calls are disabled due to unsafe options file permissions gpg: keyserver communications error: general error gpg: keyserver receive failed: general error GnuPG的~/.gnupg/当前状态: % stat .gnupg File: ‘.gnupg’ Size: 4096 Blocks: 8 IO Block: 4096 directory …

1
什么是OpenPGP / GnuPG密钥ID?
我了解密钥块本身以及密钥散列的用途,但是我不知道为什么需要附加信息,因此我无法开始猜测附加信息的用途。 特别, 它代表什么 在哪里使用,以及 (如何)可以根据公钥块确定? 它往往是切线的和顺带提及的,这会引起混乱,因为显然太空行走识别出指纹和ID之间的区别,而Fedora推出的一些GPG文档中包括以下短语: 对于KEYNAME,请替换您的主密钥对的密钥ID或指纹, 这似乎使两者看起来具有相同的目的;但这是没有意义的,因为如果是这种情况,为什么你们都需要两者同时开始?
25 gnupg  pgp 

4
如何安全备份GPG私钥?
我发现了一个非常有趣的CLI密码管理器叫做pass。要使用它,您需要生成GPG2密钥对,并使用该工具帮助您将密码存储在gpg2加密文件中。 要加密文件(添加新密码),它使用公钥。 要解密文件(检索存储的密码),它使用私钥,这需要密码。 这非常有效。 现在该工具正在存储我的所有密码,我想备份所有这些数据,这样如果我的计算机崩溃,我将不会被锁定在我的所有在线帐户中。 该工具与git很好地集成,因此我能够轻松地将.gpg文件推送到另一台计算机上的私有git仓库。根据我的理解,这些文件没有私钥来解密它们是没用的。 我的问题是:如何以安全的方式备份私钥和公钥,以便在需要时可以在另一台机器上恢复“数据库”?我可以将公钥和私钥存储在我的git仓库中,并在以后将它们导入到不同的机器上吗?或者将私钥存储在私有的本地git仓库中是不安全的做法?git repo需要密码才能访问。私钥是加密的,需要密码才能打开 - 这样可以安全存储吗?

4
为什么默认情况下,GPG / PGP为什么使用不同的密钥进行签名/加密?
如果您创建新的GPG密钥,则默认情况下将获得仅签名的主密钥对和仅加密的子密钥对。 pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] (输出来自gpg --list-keys和gpg --list-secret-keys) 还建议不要将主密钥用于(邮件/数据的)常规签名,而要创建另一个仅签名的子密钥,并将主密钥删除/备份到安全且脱机的位置,仅用于密钥签名。 这很有意义,因为大多数加密端点是笔记本电脑/电话或其他始终在线的移动设备,这会使您的私钥有被盗或丢失的风险。使用安全存储的主密钥,您始终可以撤消丢失的子密钥,并且永远不会丢失密钥签名。 因此,虽然我很清楚主键<->子键的分隔,但我不明白为什么要强调分隔签名和加密键(即使它们都是子键)。有人可以解释为什么这样做是必要的,或者至少从安全或实践的角度来看有什么好处吗? 从技术上讲,它是完全可行的,并得到GnuPG的支持来创建签名和加密子密钥。 pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA

3
人类可读的gpg公钥转储
是否有某种工具可以以人类无法理解的方式写出GnuPG公钥的实际内容?我的意思是不仅是人类可以读取和键入的ascii装甲,还是真正将数据分解为用于加密部分的大十进制数字,用于UID的字符串等的东西?我真的很想看看里面有什么。 今天的实际应用:我有同一个人的两个密钥,它们是在同一日期创建的,但指纹不同。假设其中一个是通过某种转换从另一个创建的,可能是使用较新的软件将旧密钥导入到密钥交换中。我想看看实际发生了什么变化。也许只是指纹算法发生了变化,但也许还有更多。

3
使用GnuPG解密文件时如何指定私钥?
我正在尝试使用GnuPG解密文件,但是在使用以下命令时: gpg --decrypt filename.gpg 我收到以下消息: gpg: encrypted with RSA key, ID 3662FD5E gpg: decryption failed: No secret key 我已经具有用于加密文件的私钥,但是不确定如何指定它。解密以指向此密钥时,我可以包括任何选项吗?

1
用gpg加密的文件是否与pgp兼容?
用gpg加密的文件是否与pgp兼容?那其他方式呢?我最近了解了使用gpg加密和解密文件的过程的最基础知识。但是我对密码学理论没有太多的了解或了解。我也听说过pgp。除了一个人的名字明显且令人困惑(至少在我看来)之外,两个系统是否彼此兼容?
21 gnupg  pgp 


3
从装甲的gpg公钥文件中获取信息
当给出带有装甲的公共GnuPG密钥的文件时,即使用以下内容pubkey.gpg创建的文件(): gpg -r 0xDEADBEEF --export --armored > pubkey.gpg 在不将信息导入到我的钥匙圈中的情况下,获取信息(例如指纹)的最佳方法是什么? 到目前为止(我不满意)的最佳发现是: gpg --dry-run --import pubkey.gpg 自然,我grep了gpg手册页,但是没有找到明显的解决方案。
21 linux  gnupg  gnu 

2
gpg2:没有密钥
我已经使用enigmail一年多了,没有任何问题,但今天它不起作用。 我发现以下有趣的事实: gpg --decrypt something.gpg # this works gpg2 --decrypt something.gpg # this fails 所以我的机器上的gpg版本2发生了问题。 这使我看到: gpg --list-secret-keys # reads from ~/.gnupg/secring.gpg gpg2 --list-secret-keys # reads from ~/.gnupg/pubring.gpg (pubring?!) 这似乎是问题的根源...当然gpg2找不到密钥,因为它在错误的文件中查找。 gpg2我的gpg工作正常时怎么会失败?我看不到任何指定从何处读取密钥的选项。 有人有什么想法吗? 对@grawity的响应: 谢谢,谢谢您的帮助。我跑了strace,我明白了你在说什么。 但是,即使gpg2 --import ...我看到的行为也没有差异。我只能在重新启动(不启动gpg-agent),运行gpg2 --import ...,然后运行的情况下才能正常工作gpg2 --decrypt ...。在该顺序之后,雷鸟+ enigmail也表现良好。但是,大约15分钟后(我猜是我输入的用于解密的密码已过期),然后gpg-agent又恢复了原来的行为。此序列是可重复的。 因此,这是一些有助于清除所有内容的输出: 输出gpg2 -K: /home/<username>/.gnupg/pubring.gpg --------------------------------- sec rsa4096/AAAAAAAA <date> …

4
在GitHub上存储(加密)密码是否安全?
我正在使用pass来处理我的所有密码。它们使用带有4096位密钥的GPG加密,使用SHA256算法。我在密码存储区中的每次登录时都使用不同的密码。 pass的一个很酷的功能是,所有内容都保存在一个具有良好层次结构的文件夹中,这非常适合设置git repo(传递甚至提供该功能)。我想让我的密码存储在我的所有计算机上都是最新的。 将pass git存储库推送到私有GitHub存储库是否安全?如果没有,那么薄弱环节是什么?


2
如何在Debian上将gpg2设置为gpg的默认实现?
我的debian安装随附gpg 1.4.12,而我想运行2.0.19。前者位于包装中gnupg,后者位于包装中gnupg2。据我所知,它们可以和平共处,但我真的很想gpg2用作的默认提供程序gpg。我知道Debian有update-alternatives其用于设置默认值,但我找不到任何提及gpg或gnupg在其中。 我该如何设置?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.