Questions tagged «gnupg»

您可以从编码的消息中找到发件人的公共PGP（GPG）密钥吗？

9 gnupg  pgp 

我经常发送和接收gpg加密的邮件。目前，我使用thunderbird + enigmail（在Linux中）进行操作。据我所知，雷鸟无法找到所有包含特定关键字的加密邮件。似乎也没有选择来保存解密的加密邮件（因此它们可以被搜索）。但是对我来说，能够搜索旧的加密邮件很重要。所以我的问题是： linux中有没有一种方法可以保存自动解密的收件箱中的传入邮件并保存解密的发送文件夹中的传出加密邮件？两次都在正文中添加一行以表明邮件已加密。 它可能是适用于linux的另一个电子邮件客户端，或者可能是使用procmail或maildrop的解决方案。 对于procmail解决方案，我想编码可能存在一些问题（也许必须使用emil？），该解决方案应该可以很好地在主题和正文中使用德语特殊字符。请注意，该解决方案也应适用于多部分加密的邮件（包括加密的附件），即可以使用雷鸟+ enigmail生成的所有内容。 进一步请注意，我不想讨论安全漏洞。对我来说，如果将消息存储在我的硬盘驱动器上解密（也可以整体加密）是可以的。毫无疑问，对于第一个解决方案，也可以将我的私钥密码以明文形式存储在硬盘上。关键是，邮件是在邮件服务器上或更一般地在其“通过网络的方式”上加密的。

9 linux  security  email  encryption  gnupg 

我已经重新安装了操作系统（Ubuntu 16.04），并具有一个旧的.gnupg目录，其中包含： gpg-agent.conf gpg-agent-info-<hostname> gpg.conf private-keys-v1.d pubring.gpg secring.gpg S.gpg-agent trustdb.gpg 我想将旧的公钥和私钥导入新的gnupg中。（我并没有简单地将.gnupg目录复制到新安装中，因为我知道新的gnupg2在数据库格式方面存在一些差异，这是新的EC加密选项的一部分。） 以下内容适用于公用密钥，但不适用于秘密密钥： gpg --export --keyring=~/.gnupg.old/pubring.gpg | gpg --import gpg --export-secret-keys --keyring=~/.gnupg.old/secring.gpg | gpg --import 后者回应： gpg: can't open `~/.gnupg/secring.gpg' <== New Secret Keyring gpg: WARNING: nothing exported gpg: no valid OpenPGP data found. gpg: Total number processed: 0 请注意，它无法打开我的新秘密戒指。尝试导出到文件时会出现相同的错误： gpg …

9 gnupg  export  import 

我在二进制文件a.pub和a.sec中有一个gpg密钥对（2048 RSA），现在我想将其转换为文本格式，该怎么做？

9 gnupg 

我正在将ttyupententry代理与gnupg一起使用对称密码来加密文件。当我输入文件时，为了加密和解密文件，gnupg的tty pinentry避免显示我输入的字符，以免有人在输入时看着我的屏幕被盗。它还避免显示星号，这样我的密码长度也不会被盗。 但是，假设我已经意识到了这种风险，并且每次输入一个字符时都想查看一个星号，以让我知道是否收到了我的输入，或者我是否不按该键，或者是否不小心按了一个邻居。还有一个，可以让我了解何时正确接收到退格键（每次按下星号时都删除星号）。 假设我什至希望看到我键入的字符回显，以了解我是否对某些字符有误，这可能是不明智的。 我如何实现这两件事？

8 passwords  linux  gnupg 

运行时，gpg --keyid-format LONG -K我看到以下输出。私人信息已替换为大写值。 gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2) /Users/balupton/.gnupg/pubring.gpg ---------------------------------- sec rsa4096/AID 2016-03-15 [SC] BID uid [ultimate] Benjamin Lupton <PERSONALEMAIL> uid [ultimate] Benjamin Lupton <WORKEMAIL> ssb rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE] ssb rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE] 我该如何解决？为什么会发生这种情况？

8 gnupg 

我想使用保管箱备份我的gpg密钥，恕我直言，即使保管箱管理员获得了密钥的副本，他们仍然需要密码才能使用它，所以可以确定这样做是安全的吗？

8 dropbox  gnupg 

我有一个加密并由GPG签名的文件。 在gpg的手册页中，对于该--decrypt选项，它说： 如果解密的文件已签名，则还会验证签名。 我想做的不仅仅是验证签名是否有效“如果文件已签名” - 我想： 检查文件是否已签名 检查签名是否来自密钥环中的特定用户或用户子集 什么gpg命令可以用来做到这一点？

7 gnupg  digital-signature 

我想将我的公钥上传到密钥服务器，但我已经拥有了没有GPG的密钥基础设施，我不想安装我不需要的额外软件。在没有安装整个GnuPG软件套件的情况下，有一种简单的方法可以使用ASCII装甲我的公钥吗？

7 gnupg  public-key  public-key-encryption 

虽然我可以通过使用该--edit-key命令确定我对单个OpenPGP公钥的信任级别，但是有一种简单的方法可以从命令行列出所有公钥以及它们的信任级别吗？

7 gnupg  public-key  openpgp  trust 

这个问题已经在这里有了答案： PGP为多个收件人加密一条消息 1个答案 我已经使用GPG一段时间了，并且对内部工作方式了解得很少。例如，我知道如何使用您的公钥加密文件，因此只有您才能使用私钥（整洁）打开文件。 但是实际上发生的是（据我了解）： 生成一个随机密码。 使用此密码对称地加密文件。 密码用接收者的公钥进行非对称加密，并存储在文件中。 接收方使用私钥解密密码。 接收方使用密码解密文件。 从理论上讲，这样做可以大大提高速度，并且每次都有一个新的秘密，因此很难猜测密码。 所以我的实际问题是，是否可以有多个收件人？ 例如..我有10GB的文件，要与5朋友或同事分享，我真的需要重新进行加密的5倍，存储50GB 或是否有可能加密随机选择密码（对称加密）5次使用5个公钥并将其放在文件头中？ 还是我只是向全世界分享我应该获得专利的想法？=）

7 security  encryption  gnupg  pgp 

我使用对称加密创建了一个加密文件。 gpg -c 50GBfile 现在我要删除原始文件。在删除原始文件之前，我想验证加密文件的完整性。（类似于ZIP文件使用CRC的方式）。gpg是否提供验证对称加密文件内容的方法？

6 hashing  gnupg 

当gpg-agent我作为登录会话的一部分运行时，我运行的每个程序都可以访问我的（可能）未锁定的PGP密钥。它可能是偏执狂，但我希望得到关于每个密钥用法的确认，所以我希望有一个选项gpg-agent，当密码短语或卡片引脚已经被缓存时，它会弹出一个确认对话框，然后才允许访问密钥。 对于gpg-agent由此选项管理的ssh-key，根据联机帮助页存在，但不适用于PGP。 我错过了什么？

5 gnupg 

我试图弄清楚如何在一个命令中执行以下操作。 我有一个ISO映像及其签名文件* .sig。我试图通过GnuPG 2验证它，但它报告了一个丢失的公钥给我指纹。我使用以下方法成功检索了一个密钥 gpg2 --keyserver hkp://keys.gnupg.net --recv-key <fingerprint> 但是当我检查钥匙时 gpg2 --edit-key <KEY ID> 其次是 gpg> check 我收到了这条消息： 27 signatures not checked due to missing keys 如何检索所有这些密钥以检查我获得的密钥是否可信？

5 gnupg  openpgp 

我已经尝试了几个howtos，但它们似乎太过时或者只是简单地不工作（至少不适合我）。 如何在松树/高山中签名和加密消息，以及检查收到的消息的完整性（如果需要，还可以解密它们）？ 我试过管道（用“|”），但终端似乎没有合作，所以我可以提供我的密码。

5 email  gnupg  pgp  alpine-mail