Questions tagged «gnupg»

我想在使用Mozilla Thunderbird发送的所有邮件中包含一个包含我的GPG公钥的文本文件。 有没有办法配置Thunderbird每当我撰写新邮件时自动包含此文件？

1 windows-7  ubuntu  thunderbird  gnupg 

我在Mac OS X 10.6.7中的Thunderbird 3.1.10中设置了多个电子邮件帐户，并且刚刚安装了最新的GnuPG和Enigmail。 Enigmail设置向导帮助我设置了一个用于签署电子邮件的密钥，显然它与为我的一封电子邮件创建的“用户ID”相关联，比如电子邮件地址“A”。 问题：如果我从Thunderbird的电子邮件地址/帐户“B”发送电子邮件并使用上述密钥签名，此电子邮件及其数字签名是否包含与我的电子邮件“A”相关的任何信息？ 我只是不希望有人从我的地址“B”收到电子邮件，知道我的地址“A”。因此，我是否需要为我的所有电子邮件帐户创建单独的密钥“如果是，如何？

1 thunderbird  privacy  digital-signature  gnupg  enigmail 

如何使用GnuPG 2从密钥服务器接收密钥？ GnuPG FAQ文档建议我使用pool.sks-keyservers.net密钥服务器。这已经在GnuPG 1中运行了很长时间，但是在GnuPG 2中： $ gpg2 --keyserver pool.sks-keyservers.net --recv-keys DECAFBAD gpg: keyserver receive failed: Invalid argument “无效参数”是什么意思？哪个论点，以及哪些验证失败了？ 版本信息： $ gpg2 --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3-beta 如何使用gpg2密钥服务器网络接收密钥？

1 gnupg 

这个问题在这里已有答案： GPG和SSH密钥是否可互换？ 4个答案 去年我在Thunderbird中使用GPG / Enigmail创建了一个4096位RSA密钥对。Enigmail列出了用于签名和验证电子邮件的主键，以及用于加密电子邮件的子密钥。我将密钥对导出到.asc文件。 现在我想使用这些密钥进行SSH连接并导出这样的密钥： gpg2 --armor --export-secret-keys [key] > sec_key.txt ssh-add sec_key.txt 当ssh-add要求我输入密码时，我输入正确的密码（在Enigmail中有效），但它被拒绝了： Bad passphrase, try again 使用公钥（使用--export导出）会导致相同的错误，以及使用该子项。“ssh -v -i sec_key.txt localhost”给出了这个错误： key_parse_private_pem: PEM_read_PrivateKey failed 但密码必须正确，因为我能够用GPG更改密码： gpg --edit-key [key] 我也试图完全删除密码，但后来我无法登录ssh。“ssh-add sec_key.txt”然后没有输出但返回1。 如何使用此密钥进行ssh连接？

1 linux  ssh  thunderbird  encryption  gnupg 

运行在openSUSE Leap 42.3（等离子5.8.7）中的KGpg不以任何方式生成RSA密钥，也不允许选择配对功能。 在“密钥生成”窗口中，“算法”组合框为空（因此根本不能选择任何算法），“功能”部分完全变灰。通过选择“OK”（即唯一剩余的选项......），创建DSA（Certify，Sign，Authenticate）和ElGamal（加密）密钥对。 该问题仅影响KGpg，因为CLI和Kleopatra可以毫无问题地创建任何密钥组合。 什么可能导致问题和任何有关如何解决它的想法？

1 rsa  gnupg 

我下载了GnuPG 1.4.19。在可执行文件中，有 gpgkeys_hkp.exe， gpgkeys_finger.exe 和 gpgkeys_ldap.exe。 我发现三个可执行文件中的第一个是与公钥服务器通信所必需的。是什么功能 gpgkeys_finger.exe 和 gpgkeys_ldap.exe？

1 gnupg 

好的，据我所知，密钥撤销机制用于撤销您的信任网络中的签名密钥：因此您告诉其他GPG用户您以前使用过的身份已被盗用，并且您希望建立新身份那仍然是你（仍然保持相同的信任水平）; 忽略旧密钥，那就是“不是我”了。因此，不可能将消息加密到“旧”我，也不可能考虑新信息的“旧”我信任。 但是，它是可能的“老字号”的密钥来解密旧邮件。例如：在“生成吊销证书”下阅读。 是否有一种GPG方法可以使用类似的方法来撤销加密密钥？假设您的笔记本电脑被两个人的钥匙和一些加密文件（比如财务数据）偷走了，并且您希望删除笔记本电脑解密这些文件的能力。显然，如果笔记本电脑永远不会连接到密钥服务器，它永远不会得到撤销，但是有一种方法可以创建加密密钥的撤销，这样，如果笔记本电脑联系密钥服务器并获得撤销消息，文件不再可解密？ （是的，我的密钥是由一个很长的，难以暴力的密码保护密码，但是，我仍然很好奇，如果有更可靠的方法来消除密钥的可解密性）。

1 security  encryption  gnupg  public-key-encryption 

私有Web应用程序需要从大约20个已知用户接收加密电子邮件。 如何使用OpenSSL生成有效的加密证书，Outlook用户可以导入该加密证书并用于加密电子邮件，这些电子邮件可以在连接到我的应用程序的电子邮件地址收到后解密？ 为此，我开始使用@ logicalscope对其他帖子的回答代码，我将在此总结如下： $ openssl genrsa -aes128 -out email.key 2048 $ openssl req -new -key email.key -out email.csr -config email.cnf $ openssl x509 -req -days 365 -in email.csr -CA ca.crt -CAkey ca.key -set_serial 10 -out email.crt $ openssl pkcs12 -export -in email.crt -inkey email.key -out email.pfx 在email.cnf前面的步骤之前创建的位置为： [ req …

1 encryption  email  openssl  pgp  gnupg 

共享公共密钥和仅共享其40位指纹有什么区别？公钥很长，因此，如果我希望某人能够验证我的消息，我可以给他们邮寄带有40位指纹的明信片吗？

1 authentication  gnupg  pgp  public-key  fingerprint 

我正在尝试使用命令将子密钥导出到card作为密钥环，而无需任何键盘交互keytocard。此命令类型与使用以下命令addphoto编辑密钥环所需的命令相同--edit-key 以下代码添加了照片，但仍然需要密码： local cmd="addphoto\n$var_photo_path\ny\nsave" echo -e $cmd | gpg2 --command-fd 0 --status-fd 2 --edit-key $keyring_hash_id 我尝试了几种方法： 即使使用--passphrase，gpg也会要求输入密码 我还考虑了以下选项： --pinentry-mode loopback 如此处所述：wiki.archlinux.org : GnuPGUnattended_pa​​ssphrase 我将Ubuntu和gpg 2.1.15与libgcrypt 1.7.2-beta一起使用 任何人都知道如何避免在这些类型的命令addphoto/ 上进行键盘交互keytocard？

1 bash  gnupg  cryptography  smartcard  openpgp 

我多次致电gpg（建议在本教程中）多次遇到此问题。这次是： $ gpg --keyserver pgp.mit.edu --recv-keys 0x4ABA2F66DBD5A95894910E0673D770CDA59047B9 gpg: requesting key A59047B9 from hkp server pgp.mit.edu gpg: keyserver timed out gpg: keyserver receive failed: keyserver error 但是我可以从http://pgp.mit.edu下载它，然后导入。 我不知道为什么PGP客户端会失败-或为什么密钥服务器禁用了由客户端获取密钥的可能性？

1 pgp  gnupg 

在我中，pubring.gpg我有两个用户使用相同的电子邮件地址，但是其中一个条目不再有效。如何删除其中之一？

1 gnupg  public-key 

当我右键单击签名文件，然后单击“更多GpgEX选项->验证”时，它表示有效，显示我的电子邮件地址和指纹的最后8个十六进制数字。右键单击，然后GPGshell->“解密... /验证/导入”将给出相同的结果。如果我想对它进行实际验证，则需要所有40个十六进制数字。验证时如何查看某人指纹的所有40位数字？

1 encryption  gnupg  gpg4win 

我正在使用Enigmail的“密钥管理”对话框（在Thunderbird中）来管理我的密钥，因为它比命令行更方便，但比GnuPG替代品（埃及艳后）更稳定。 所以现在我遇到了一个问题，我在密钥中又添加了两个身份，但是我无法再用另一个密钥对其进行签名，因为据称该密钥已经使用该密钥进行了签名。当然，这是正确的，但是新添加的身份尚未签名。 我如何“续签”签名（是从我的另一个钥匙还是其他信任我/我的钥匙的人那里获得的），以便最后对钥匙上的所有身份进行签名？ 注意：解决方案也可以是命令行，这很好。但是此刻，我对如何进行一无所知。 使用GPG 2.0.19版

1 gnupg  pgp  enigmail 

我有2台服务器将在它们之间传递数据，一台是Ubuntu，另一台是Red Hat。使用已经安装的版本，使用gnuPG 1.4.x的Ubuntu是12.04，使用gnuPG 2.0.x的Red Hat是企业6.1，我无法解密从Ubuntu到Red Hat的解密。 我将使用PHP在Ubuntu服务器上使用gnuPG扩展名进行加密/解密。红帽服务器将通过CGI脚本之外的外壳访问gnuPG。 我在Red Hat上创建了公用/专用密钥，并导出了公用密钥。将其导入到Ubuntu并签名。然后，我在Ubuntu上加密了一个文件，将其复制到Red Hat服务器并尝试对其进行解密。 我得到这个回应 gpg -d tocyn.gpg gpg: no valid OpenPGP data found. gpg: decrypt_message failed: Unknown system error 不知道该去哪里，因为我无法找到有关此响应含义的大量信息。在2个不同的版本之间不可能这样做吗？我可能误会了，但我认为它们实际上是相同的。

1 ubuntu  encryption  gnupg  redhat-enterprise-linux