Questions tagged «gnupg»

我什么时候应该备份我的主OpenPGP密钥？ 我最近使用以下设置生成了一个OpenPGP密钥（输出 gpg2 --list-keys ）： pub rsa4096/KEYIDSC 2017-10-19 [SC] uid [ultimate] My Name <my@mail.com> sub rsa4096/KEYIDE 2017-10-19 [E] sub rsa4096/KEYIDS 2017-10-19 [S] 这是输出 gpg2 --list-secret-keys： sec# rsa4096/KEYIDSC 2017-10-19 [SC] uid [ultimate] My Name <my@mail.com> ssb rsa4096/KEYIDE 2017-10-19 [E] ssb rsa4096/KEYIDS 2017-10-19 [S] 总结一下，我离线存储了我的主键备份（ sec# ）并使用子键进行签名和加密。 现在，假设我想添加一个用户ID（用 adduid ），我将导入我的备份私钥并进行编辑。我现在的问题是： 我应该使用export命令对我的私钥进行新备份吗？ 我是否还需要编辑子键？或者他们是否自动考虑添加新的UID？ …

encryption  gnupg  pgp  openpgp 

似乎在linux中压制命令输出的通常方法不适用于gpg2： $gpg2 -d my_file.gpg 2>/dev/null 仍然通过stderr输出一些数据。 那么有些人可能会试图找出一种方法来摆脱gpg2正在输出的所有东西，但gpg文件的解密输出？

gnupg  stderr 

我通过Powershell在Windows 8.1上使用Keybase.io和GnuPG。我想知道如何从加密和/或签名的邮件中删除版本行。这是我的意思的例子： -----BEGIN PGP MESSAGE----- Version: GnuPG v2 <-- **Remove this (line).** owEBTQGy/pANAwACARsm2bqGdVliAcsdYgBUavgLVGVzdCBmb3IgU3RhY2tPdmVy ZmxvdyCJARwEAAECAAYFAlRq+AsACgkQGybZuoZ1WWKlVgf/cfsU/aJYnNIimAwq DKKfWox9c7rEC5ug6qcQzb5YFPsGuyMtZ1Tx9SwCmvU7IXtlnK/BY6H4ut50zOzl 8O8fYaaK63NupeEThlNK1fMvTmt56GLRSgGZ9yBOdkaC3A3SWBAsniPoj5wjBr7m /MHnqs5Gw1Mtp8I8issZzTQXGjq4j6mAli1Vb3lBpESuF/s/uOxY8jSCV8SDH0UU RxKoVnzqXd7mD2Dv+KE8K1PKVbVNyT+vIc+rOsRKkaW+6rSXVXie4DWkKxCP5RPe 3Ma3KMark71EwNW86IWryFm8YkP4vt31HKMwW4HUb6nhFF24IQOPle51YoiyZWUC ejtY4Q== =xKTQ -----END PGP MESSAGE----- 另外，我找到了可以添加到选项中的选项，但我找不到选项文件本身（ gpg.conf ）。

windows  gnupg  pgp 

正如标题所示，我想知道如何安全地从我的计算机上删除我的私钥。我似乎无法在Kleopatra上找到办法。我正在谈论的这些密钥仅用于高安全性操作。所以我宁愿把我的私钥存储在我信任的usb上，而不是其他地方。如果我把钥匙打开的计算机受到了损害，那么我的密码将是我唯一的防线。因此，如果我可以安全地删除存储在我的计算机上的私钥并在我需要时从我的USB读取它们将会很方便。有关如何做到这一点的任何建议？

security  encryption  gnupg  openpgp 

我有文件必须解密两次才能获得实际的数据文件。我用来解密文件的命令是： gpg -o Tesfile.txt -d Testfile.txt.pgp 我读到的是，如果解密的文件已签名，则签名也会被验证。-d选项还验证和解密文件。但是这个特定文件不能立即解密。 我应该使用什么gpg命令使用单个命令解密文件？

encryption  gnupg  pgp 

我开始使用Enigmail和Thunderbird来加密和签名我的邮件。它与我的兄弟和其他人一起工作正常。 昨天我得到了一个人的回复，我通过加密邮件告诉他，他无法解密我的邮件。他从Mailvelope切换到Thunderbird并有一个新的密钥对，因此只能用两个密钥中的一个解密（如预期的那样）。 有没有办法加密它，以便他可以用他的私钥（Enigmail或Mailvelope）解密它？

encryption  thunderbird  gnupg  enigmail  openpgp 

所以我使用对称AES加密对文件进行加密gnupg 2.2.9： gpg -a --symmetric myfile # This produces myfile.asc as its output 系统提示我输入密码并输入密码。该-a选项生成一个ASCII装甲文件 - 一个只包含可打印字符而不是二进制加密文件的文件。这种类型的文件可以很容易地通过电子邮件发送到文本中，并放在电子邮件的正文中，而不是作为附件。 现在解密它，我使用： gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking # me for the password used during encryption gpg告诉我（通过输出到STDERR）该文件是用AES加密的，并用1个密码加密。好的，这是有道理的。 然而，gpg然后继续只是将文件解密到STDOUT而没有提示我输入密码，好像它在加密期间没有密码保护或根本没有加密。 为什么是这样？

gnupg 

我在安装了Gpg4win和Kleopatra的Windows 10机器上，以及最新版本的git。在Kleopatra中我加载了两个OpenPGP证书，比方说这些电子邮件： john.doe@example.com 使用Key-ID AAABBBCC johnny@example.org 使用Key-ID FFF00011 我有一个全局 git配置与这些设置： commit.gpgsign=true user.email=john.doe@example.com 但是我有一个存储库 git config，它有一个不同的，更具体的电子邮件设置： user.email=johnny@example.org 但是当我尝试在该存储库中提交某些内容时，我会收到一条带有此消息的pinentry-qt弹出窗口： 请输入密码来解锁OpenPGP密钥：“John Doe”4096位RSA密钥，ID 88888888AAABBBCC，创建于2018-04-10。 有没有办法让git要求特定于我使用的电子邮件的证书？如果不这样，是否有可能为每个存储库配置gpgsign的ID？

git  gnupg  openpgp  gpg4win 

我们正在使用GnuPG保护我们的文件，并且在解密或加密文件时没有遇到任何挑战。但是，我们有另一个从其他客户端导入的公用密钥，我们称它们为CompanyB，我们需要解密使用其公用密钥（公用密钥B）发送的文件。 您如何在命令行中指定使用特定的公钥来解密CompanyB中的文件？ >gpg --list-keys /.../.../gnupg/pubring.gpg ----------------------------------------------------- pub 2048R/A3116C78 2016-06-28 uid [ultimate] CompanyA <CompanyA@abc.com> sub 2048R/27160116 2016-06-28 pub 2048R/678434E4 2016-08-29 uid [ultimate] CompanyB <CompanyB@xyz.com> sub 2048R/DE4D3F7E 2016-08-29 我们需要使用CompanyB的证书来解密CompanyB文件。

linux  gnupg  openpgp