Questions tagged «openpgp»

我正在尝试将我的gpg密钥密钥从gpg1（1.4.21）转移到gpg2（2.1.15） gpg2 --import ~/.gnupg/secring.gpg gpg2要求密钥环中所有密钥的密码。 为什么在这个阶段需要密码（我只需要在使用密钥时提供它们）以及如何防止这种情况，即在不提供密码的情况下导入密钥环？ 系统是Arch Linux，内核4.7.6。谢谢。

12 linux  gnupg  import  pgp  openpgp 

对于WPA，可以使用计算器来确定破解密码所需的时间，但是我对OpenPGP却一无所获。 破解1024位OpenPGP加密电子邮件需要多长时间（取决于CPU能力）？ 我也对其他键大小（例如2048和4096）感兴趣。

9 security  gnupg  pgp  openpgp 

虽然我可以通过使用该--edit-key命令确定我对单个OpenPGP公钥的信任级别，但是有一种简单的方法可以从命令行列出所有公钥以及它们的信任级别吗？

7 gnupg  public-key  openpgp  trust 

我试图弄清楚如何在一个命令中执行以下操作。 我有一个ISO映像及其签名文件* .sig。我试图通过GnuPG 2验证它，但它报告了一个丢失的公钥给我指纹。我使用以下方法成功检索了一个密钥 gpg2 --keyserver hkp://keys.gnupg.net --recv-key <fingerprint> 但是当我检查钥匙时 gpg2 --edit-key <KEY ID> 其次是 gpg> check 我收到了这条消息： 27 signatures not checked due to missing keys 如何检索所有这些密钥以检查我获得的密钥是否可信？

5 gnupg  openpgp 

几个月前，我为我的一台电脑设置了enigmail。我输入了一个炒的钥匙，并成功地解密了他的消息。 我现在换了电脑，试图复制我第一次为新电脑做的所有步骤。 （我说复制是因为我没有太多涉及计算机安全，或者一般的计算机，有时很难理解各个步骤背后的确切原因。如果它有某种相关性，我跟着 本教程 。 现在，当我尝试在新计算机上解密他的消息时，我得到以下内容 Error - no matching/private key found to decrypt message。但是，当我去密钥管理器时，我可以清楚地看到我导入了他的密钥（我重复尝试了这个步骤几次）。 我发现问题的一个可能来源： 当我右键单击我朋友的电子邮件地址并尝试时 create enigmail rule from address 它没有识别他的钥匙。然后，我可以单击选择键并选择他的密钥。但是，当我按下确定，关闭并重新打开窗口时，我会发现自己刚开始，而且enigmail似乎仍然无法将此人的密钥与他的电子邮件地址相关联。 有人有过类似的问题吗？非常感谢。

1 pgp  openpgp  enigmail 

我正在尝试使用命令将子密钥导出到card作为密钥环，而无需任何键盘交互keytocard。此命令类型与使用以下命令addphoto编辑密钥环所需的命令相同--edit-key 以下代码添加了照片，但仍然需要密码： local cmd="addphoto\n$var_photo_path\ny\nsave" echo -e $cmd | gpg2 --command-fd 0 --status-fd 2 --edit-key $keyring_hash_id 我尝试了几种方法： 即使使用--passphrase，gpg也会要求输入密码 我还考虑了以下选项： --pinentry-mode loopback 如此处所述：wiki.archlinux.org : GnuPGUnattended_pa​​ssphrase 我将Ubuntu和gpg 2.1.15与libgcrypt 1.7.2-beta一起使用 任何人都知道如何避免在这些类型的命令addphoto/ 上进行键盘交互keytocard？

1 bash  gnupg  cryptography  smartcard  openpgp 

我什么时候应该备份我的主OpenPGP密钥？ 我最近使用以下设置生成了一个OpenPGP密钥（输出 gpg2 --list-keys ）： pub rsa4096/KEYIDSC 2017-10-19 [SC] uid [ultimate] My Name <my@mail.com> sub rsa4096/KEYIDE 2017-10-19 [E] sub rsa4096/KEYIDS 2017-10-19 [S] 这是输出 gpg2 --list-secret-keys： sec# rsa4096/KEYIDSC 2017-10-19 [SC] uid [ultimate] My Name <my@mail.com> ssb rsa4096/KEYIDE 2017-10-19 [E] ssb rsa4096/KEYIDS 2017-10-19 [S] 总结一下，我离线存储了我的主键备份（ sec# ）并使用子键进行签名和加密。 现在，假设我想添加一个用户ID（用 adduid ），我将导入我的备份私钥并进行编辑。我现在的问题是： 我应该使用export命令对我的私钥进行新备份吗？ 我是否还需要编辑子键？或者他们是否自动考虑添加新的UID？ …

encryption  gnupg  pgp  openpgp 

正如标题所示，我想知道如何安全地从我的计算机上删除我的私钥。我似乎无法在Kleopatra上找到办法。我正在谈论的这些密钥仅用于高安全性操作。所以我宁愿把我的私钥存储在我信任的usb上，而不是其他地方。如果我把钥匙打开的计算机受到了损害，那么我的密码将是我唯一的防线。因此，如果我可以安全地删除存储在我的计算机上的私钥并在我需要时从我的USB读取它们将会很方便。有关如何做到这一点的任何建议？

security  encryption  gnupg  openpgp 

我开始使用Enigmail和Thunderbird来加密和签名我的邮件。它与我的兄弟和其他人一起工作正常。 昨天我得到了一个人的回复，我通过加密邮件告诉他，他无法解密我的邮件。他从Mailvelope切换到Thunderbird并有一个新的密钥对，因此只能用两个密钥中的一个解密（如预期的那样）。 有没有办法加密它，以便他可以用他的私钥（Enigmail或Mailvelope）解密它？

encryption  thunderbird  gnupg  enigmail  openpgp 

我在安装了Gpg4win和Kleopatra的Windows 10机器上，以及最新版本的git。在Kleopatra中我加载了两个OpenPGP证书，比方说这些电子邮件： john.doe@example.com 使用Key-ID AAABBBCC johnny@example.org 使用Key-ID FFF00011 我有一个全局 git配置与这些设置： commit.gpgsign=true user.email=john.doe@example.com 但是我有一个存储库 git config，它有一个不同的，更具体的电子邮件设置： user.email=johnny@example.org 但是当我尝试在该存储库中提交某些内容时，我会收到一条带有此消息的pinentry-qt弹出窗口： 请输入密码来解锁OpenPGP密钥：“John Doe”4096位RSA密钥，ID 88888888AAABBBCC，创建于2018-04-10。 有没有办法让git要求特定于我使用的电子邮件的证书？如果不这样，是否有可能为每个存储库配置gpgsign的ID？

git  gnupg  openpgp  gpg4win 

我们正在使用GnuPG保护我们的文件，并且在解密或加密文件时没有遇到任何挑战。但是，我们有另一个从其他客户端导入的公用密钥，我们称它们为CompanyB，我们需要解密使用其公用密钥（公用密钥B）发送的文件。 您如何在命令行中指定使用特定的公钥来解密CompanyB中的文件？ >gpg --list-keys /.../.../gnupg/pubring.gpg ----------------------------------------------------- pub 2048R/A3116C78 2016-06-28 uid [ultimate] CompanyA <CompanyA@abc.com> sub 2048R/27160116 2016-06-28 pub 2048R/678434E4 2016-08-29 uid [ultimate] CompanyB <CompanyB@xyz.com> sub 2048R/DE4D3F7E 2016-08-29 我们需要使用CompanyB的证书来解密CompanyB文件。

linux  gnupg  openpgp