Questions tagged «openpgp»

1
gpg2在导入密钥时要求密码短语
我正在尝试将我的gpg密钥密钥从gpg1(1.4.21)转移到gpg2(2.1.15) gpg2 --import ~/.gnupg/secring.gpg gpg2要求密钥环中所有密钥的密码。 为什么在这个阶段需要密码(我只需要在使用密钥时提供它们)以及如何防止这种情况,即在不提供密码的情况下导入密钥环? 系统是Arch Linux,内核4.7.6。谢谢。
12 linux  gnupg  import  pgp  openpgp 



1
检索签署了我拥有的密钥的公钥
我试图弄清楚如何在一个命令中执行以下操作。 我有一个ISO映像及其签名文件* .sig。我试图通过GnuPG 2验证它,但它报告了一个丢失的公钥给我指纹。我使用以下方法成功检索了一个密钥 gpg2 --keyserver hkp://keys.gnupg.net --recv-key <fingerprint> 但是当我检查钥匙时 gpg2 --edit-key <KEY ID> 其次是 gpg> check 我收到了这条消息: 27 signatures not checked due to missing keys 如何检索所有这些密钥以检查我获得的密钥是否可信?
5 gnupg  openpgp 

2
Thunderbird Enigmail无法识别密钥 - “错误 - 找不到匹配/私钥”
几个月前,我为我的一台电脑设置了enigmail。我输入了一个炒的钥匙,并成功地解密了他的消息。 我现在换了电脑,试图复制我第一次为新电脑做的所有步骤。 (我说复制是因为我没有太多涉及计算机安全,或者一般的计算机,有时很难理解各个步骤背后的确切原因。如果它有某种相关性,我跟着 本教程 。 现在,当我尝试在新计算机上解密他的消息时,我得到以下内容 Error - no matching/private key found to decrypt message。但是,当我去密钥管理器时,我可以清楚地看到我导入了他的密钥(我重复尝试了这个步骤几次)。 我发现问题的一个可能来源: 当我右键单击我朋友的电子邮件地址并尝试时 create enigmail rule from address 它没有识别他的钥匙。然后,我可以单击选择键并选择他的密钥。但是,当我按下确定,关闭并重新打开窗口时,我会发现自己刚开始,而且enigmail似乎仍然无法将此人的密钥与他的电子邮件地址相关联。 有人有过类似的问题吗?非常感谢。
1 pgp  openpgp  enigmail 

0
gpg2 --edit-key addphoto / keytocard没有密码提示
我正在尝试使用命令将子密钥导出到card作为密钥环,而无需任何键盘交互keytocard。此命令类型与使用以下命令addphoto编辑密钥环所需的命令相同--edit-key 以下代码添加了照片,但仍然需要密码: local cmd="addphoto\n$var_photo_path\ny\nsave" echo -e $cmd | gpg2 --command-fd 0 --status-fd 2 --edit-key $keyring_hash_id 我尝试了几种方法: 即使使用--passphrase,gpg也会要求输入密码 我还考虑了以下选项: --pinentry-mode loopback 如此处所述:wiki.archlinux.org : GnuPGUnattended_pa​​ssphrase 我将Ubuntu和gpg 2.1.15与libgcrypt 1.7.2-beta一起使用 任何人都知道如何避免在这些类型的命令addphoto/ 上进行键盘交互keytocard?

1
我什么时候应该备份我的主OpenPGP密钥?
我什么时候应该备份我的主OpenPGP密钥? 我最近使用以下设置生成了一个OpenPGP密钥(输出 gpg2 --list-keys ): pub rsa4096/KEYIDSC 2017-10-19 [SC] uid [ultimate] My Name <my@mail.com> sub rsa4096/KEYIDE 2017-10-19 [E] sub rsa4096/KEYIDS 2017-10-19 [S] 这是输出 gpg2 --list-secret-keys: sec# rsa4096/KEYIDSC 2017-10-19 [SC] uid [ultimate] My Name <my@mail.com> ssb rsa4096/KEYIDE 2017-10-19 [E] ssb rsa4096/KEYIDS 2017-10-19 [S] 总结一下,我离线存储了我的主键备份( sec# )并使用子键进行签名和加密。 现在,假设我想添加一个用户ID(用 adduid ),我将导入我的备份私钥并进行编辑。我现在的问题是: 我应该使用export命令对我的私钥进行新备份吗? 我是否还需要编辑子键?或者他们是否自动考虑添加新的UID? …

3
如何从计算机中删除OpenPGP私钥?
正如标题所示,我想知道如何安全地从我的计算机上删除我的私钥。我似乎无法在Kleopatra上找到办法。我正在谈论的这些密钥仅用于高安全性操作。所以我宁愿把我的私钥存储在我信任的usb上,而不是其他地方。如果我把钥匙打开的计算机受到了损害,那么我的密码将是我唯一的防线。因此,如果我可以安全地删除存储在我的计算机上的私钥并在我需要时从我的USB读取它们将会很方便。有关如何做到这一点的任何建议?

1
是否可以加密两个密钥但同一封电子邮件的电子邮件?
我开始使用Enigmail和Thunderbird来加密和签名我的邮件。它与我的兄弟和其他人一起工作正常。 昨天我得到了一个人的回复,我通过加密邮件告诉他,他无法解密我的邮件。他从Mailvelope切换到Thunderbird并有一个新的密钥对,因此只能用两个密钥中的一个解密(如预期的那样)。 有没有办法加密它,以便他可以用他的私钥(Enigmail或Mailvelope)解密它?

1
让git让Kleopatra解锁GPG密钥以获取特定的电子邮件地址
我在安装了Gpg4win和Kleopatra的Windows 10机器上,以及最新版本的git。在Kleopatra中我加载了两个OpenPGP证书,比方说这些电子邮件: john.doe@example.com 使用Key-ID AAABBBCC johnny@example.org 使用Key-ID FFF00011 我有一个全局 git配置与这些设置: commit.gpgsign=true user.email=john.doe@example.com 但是我有一个存储库 git config,它有一个不同的,更具体的电子邮件设置: user.email=johnny@example.org 但是当我尝试在该存储库中提交某些内容时,我会收到一条带有此消息的pinentry-qt弹出窗口: 请输入密码来解锁OpenPGP密钥:“John Doe”4096位RSA密钥,ID 88888888AAABBBCC,创建于2018-04-10。 有没有办法让git要求特定于我使用的电子邮件的证书?如果不这样,是否有可能为每个存储库配置gpgsign的ID?

1
使用其他公钥解密文件
我们正在使用GnuPG保护我们的文件,并且在解密或加密文件时没有遇到任何挑战。但是,我们有另一个从其他客户端导入的公用密钥,我们称它们为CompanyB,我们需要解密使用其公用密钥(公用密钥B)发送的文件。 您如何在命令行中指定使用特定的公钥来解密CompanyB中的文件? >gpg --list-keys /.../.../gnupg/pubring.gpg ----------------------------------------------------- pub 2048R/A3116C78 2016-06-28 uid [ultimate] CompanyA <CompanyA@abc.com> sub 2048R/27160116 2016-06-28 pub 2048R/678434E4 2016-08-29 uid [ultimate] CompanyB <CompanyB@xyz.com> sub 2048R/DE4D3F7E 2016-08-29 我们需要使用CompanyB的证书来解密CompanyB文件。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.