Questions tagged «gnupg»

我读过“ 如何使用GnuPG的`--desig-revoke`命令？ ”问题/答案，所以现在我知道何时使用--desig-revoke。 所以，我有两个不同的私钥 - 一个在工作（WORKWORK），一个在家里（HOMEHOME）。在为最坏的情况做准备（在今天的经济中，这不是一个坏主意），我希望能够从家里撤销我的工作ID。 我希望我能够利用所获得的知识来设置它。在工作中，我使用addrevoker（内部相当于--desig-revoke，因为我的gpg --help没有显示--desig-revoke作为选项），没有敏感的参数，使我的主页键能够为我的工作密钥生成吊销证书。然后我在工作中导出我的公钥，并在家中导入它。 导入后，我看到： cmd.exe> gpg --list-keys path/to/pubring.gpg ------------------------------------------------ pub 4096R/HOMEHOME 2010-12-11 uid [ultimate] PryrtCJ <PryrtCJ@home> sub 4096R/________ 2010-12-11 sub 4096R/________ 2014-11-22 [expires: 2015-12-31] sub 4096R/________ 2014-11-22 [expires: 2015-12-31] pub 4096R/WORKWORK 2010-12-15 uid [ full ] PryrtCJ <PryrtCJ@work> sub 4096R/________ 2010-12-15 并检查传播回家的addrevoke结果： cmd.exe> gpg --edit-key …

4 gnupg  pgp  public-key 

使用Kleopatra，我生成了两组密钥来签名和加密文件： 集A： 公钥：PA 私钥：PRA 集B： 公钥：PB 私钥：PRB 我在集合B中使用了集合A的（PA）和签名，（PRB）。此过程成功执行并生成了加密文件。 但是，在尝试验证签名并使用Kleopatra解密/验证文件时，我得到以下结果： 该文件已解密但未验证签名。 test.text.asc - ＆gt; test.txt：没有足够的信息来检查签名有效性。 由test@test.com签名于2012-03-23 07:49（密钥ID：xxxxxxx）。 签名的有效性无法验证。 怎么了？如果我遗漏任何设置，请告知。

3 encryption  gnupg 

我试图通过连接到具有密钥的计算机并运行将我的PGP身份（包括密钥）导入到新计算机 ssh othercomputer cat myself.gpg | gpg2 --import 这样做时，看起来GPG正在导入公钥，而不是私钥。当仔细检查输出时，我可以看到它说“发送给代理的错误：取消了操作”，我认为这与问题有关。 我有 尝试指定一个 pinentry-program 在 gpg-agent.conf; 重新启动 gpg-agent 并且三重检查它正在运行;和 验证了gpg-agent和gpg的版本匹配。

3 gnupg  import  gpg-agent 

如果我正确理解PGP，我可以使用我的私钥对我的电子邮件进行数字签名，这将证明他们来自我，对吗？ 我在我的服务器上创建了公钥和私钥，但我无法弄清楚如何使用Windows Live Mail设置数字签名。为了清楚起见，我说的是我自己的域名电子邮件帐户而不是Hotmail帐户。 有任何想法吗？

3 email  windows-live-mail  gnupg 

我想import在secret key从OpenSSL的X509（客户端）证书到GnuPG（不gpgsm用于S / MIME！） 我已经看到有一些工具可以将GPG密钥转换为SSH格式[1]，甚至可以从GPG密钥创建x509证书[2]。但没有工具可以转换为 GnuPG格式。 导入到gpgsm完美地使用： openssl pkcs12 -export -in gpg-certs.pem -inkey gpg-key.pem -out gpg-key.p12 gpgsm --import gpg-key.p12 然后它会key type: 4096 bit RSA在发布时显示出来gpgsm --list-secret-keys 试图用类似的东西GnuPG但不会不工作，因为格式不GPG： gpg --allow-secret-key-import --import gpg-key.pem 有没有我发现从OpenSSL转换为GPG的工具或方法？ [1] gpgkey2ssh工具 [2] http://wiki.cacert.org/ConvertingPgpKeyToCertificate

3 conversion  gnupg  import  openssl 

试图在win10上安装gpg2。在这个帖子上跟着底部回答; 如何在cygwin上安装gpg？目前它不见了 但在尝试软链接时遇到了问题; 检查新下载时，我有“正确”的版本; $ /c/Program\ Files\ \(x86\)/GnuPG/bin/gpg.exe --version gpg (GnuPG) 2.1.21 libgcrypt 1.7.6 Copyright (C) 2017 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted …

2 cygwin  gnupg  rvm 

我不能得到 mcrypt 在FreeBSD服务器上工作（ [Bus error 10] ）。 GPG不起作用，它说无法打开 /dev/tty。 有任何想法吗？ 另外，我需要能够解密（Ubuntu）Linux上的文件。我试过了 enigma / crypt 在FreeBSD上，然后当我将文件复制到Linux时， crypt 不能解密它。

2 encryption  freebsd  gnupg 

我不确定这是mail.app中的错误，还是我找不到的配置。它可能也是GPGmail的一个奇怪的副作用。 Mail.app正确显示我的IMAP服务器上的所有电子邮件，但“已发送邮件”文件夹中的电子邮件除外。在发送的消息文件夹中，它以一种典型的引用 - 可打印方式与错误的字符集方式混淆了åäö。他们变得。 查看电子邮件的来源时，看起来mail.app生成的标题是正确的： Message-Id: <> From: To: In-Reply-To: <> Content-Type: multipart/signed; protocol="application/pgp-signature"; micalg=pgp-sha1; boundary="Apple-Mail-4--741321197" X-Smtp-Server: smtp.example.com Content-Transfer-Encoding: 7bit Mime-Version: 1.0 (Apple Message framework v936) Subject: Example subject Date: Fri, 26 Mar 2010 10:14:14 +0100 References: <> X-Pgp-Agent: GPGMail 1.2.0 (v56) This is an OpenPGP/MIME signed message (RFC 2440 …

2 imap  apple-mail  gnupg 

我们有一个包，我们正在尝试创建一个独立的签名，以确保另一端可以确信它来自我们。 我知道如何在创建密钥对时指定正确的身份，因为gpg --gen-key具体要求身份。我也知道如何导出给定标识的公钥和私钥： gpg --export me@somewhere.com --armour --output key.public gpg --export-secret-keys me@somewhere.com --armour --output key.private 并且应在接收端分发和导入公钥以进行验证： gpg --import key.public 但是（我的第一个问题），我不知道在单个身份可能有多个身份的情况下如何指定特定的密钥对。例如，假设我们有两个密钥对me@somewhere.com，一个用于软件安装包，另一个用于安全shell访问。我如何只出口其中一对？ 我的第二个问题更多地与生成和验证文档上的签名有关。 命令如何： gpg --detach-sig inputDoc --output detachedSigDoc 实际上知道用于创建签名的密钥对？我看到有一个--local-user允许你“指定用于签名的用户ID”，但是当给定身份有多个密钥对时，它是如何工作的？ 在任何情况下，该gpg --verify选项似乎没有等效的操作，那么我们如何指定在检查文件源时使用的密钥对？ 对于它的价值，我们使用的是GnuPG版本1，因为我们使用的是嵌入式系统。

2 gnupg  digital-signature 

我的最终目标是能够将文件放到我的Amazon EC2服务器上。在尝试获取服务器的SSH访问失败一个月之后，我决定尝试使用s3cmd并最终将文件从我的S3存储桶迁移到我的EC2服务器。s3cmd --configure在CygWin中运行时，我为GPG程序输入以下路径。 Path to GPG program: "C:/Program Files (x86)/Git/bin/gpg.exe" 我安装了Git，并且此位置的gpg.exe似乎运行，但是我收到此错误： ERROR: Test failed: GPG program not found 我可以gpg.exe在Cygwin中使用带有s3cmd的Git 文件吗？我应该安装其他一些GPG程序吗？

2 git  cygwin  gnupg  amazon-s3 

我有一个子密钥被移到卡片上。这导致用本地钥匙串中的存根替换它。这意味着每次我尝试使用该子项时，我得到： gpg: public key decryption failed: Card error gpg: decryption failed: No secret key 我想现在从备份中恢复密钥。我怎样才能做到这一点？ 我试过gpg --edit-key ...，然后key n, toggle, delkey，但是当我试图再次导入密钥，我仍然得到密钥不变： gpg: Total number processed: 3 gpg: new subkeys: 1 gpg: new signatures: 1 gpg: secret keys read: 3 gpg: secret keys unchanged: 1 如何更换本地存根？

2 gnupg  smartcard 

我去过的所有站点都说明了如何与收件人加密数据。我知道这意味着您正在使用收件人的公共密钥来加密数据，这种加密只能由收件人的私钥解密。我想知道的是，您如何使用私钥加密数据，而加密数据只能用公钥解密？ 我正在GPG中进行所有操作，并且在互联网上搜寻了示例和备忘单，但无济于事。 怎么做？ 编辑... 这不是我想要的。我很确定我知道如何对任意数据进行签名。

2 security  encryption  gnupg 

我在每行末尾仅使用LF（换行）创建了一个文本文件。然后，我制作了一个相同的版本，只是在每行末尾都有CR / LF（回车/换行）。 然后，使用gpg22.0.19版，我为每个文件创建了一个独立的签名。每个文件都使用正确的签名正确验证，但是当我为每个数据文件使用错误的签名时，这样做失败。 到目前为止，这就是我所期望的。 但是我拥有一个文本文件及其分离的签名。我现在有两个版本的文本文件，一个是LF样式，一个是CR / LF样式。相同的分离签名在两者上均正常工作。 原始签名者如何做到这一点？我希望能够做到这一点。

2 gnupg  newlines 

我正在玩GPG（v2.2.8），试图获得带有子键和几个uid的主/主键。为了达到我的目的，我： 创建了主密钥并仅赋予其（C）ertify能力。 创建了3个子键，每个子键只有（E）ncrypt，（S）ign，（A）uthenticate能力中的一个。 为他们创建了revocations和paperkey。 从机器导出.gnupg文件夹。 删除了主私钥。 因为我这样做了很多次犯错误并且误解了这个过程（你使用了gpg，对吧？;）我开始变得更加自信了，在我新发现的状态下添加了一个我不应该拥有的uid。所以我做了以下事情： gpg --edit-key 0xXXX gpg> 2 gpg> deluid Really remove this user ID? (y/N) y gpg> save 令我困惑的是，没有关于主键的提示或警告 - 它也没有uid吗？它们只与公钥绑定，所以私有部分不在乎吗？我应该重新导入它并删除uid然后导出它吗？ 这是本集提示的问题。 我没有分享钥匙而且我正在玩耍，所以如果需要的话，我可以闪现一切，只是想了解gpg是如何工作的。然后我将继续创建一个超级安全的加密算法，因为这可能更容易管理！

1 gnupg  identity-management 

是 gpg -sta 和 gpg --clearsign 命令同样的事情？我是这么认为的，但是从手册页中看并不明显。 谢谢

1 gnupg