Questions tagged «pgp»

我是刚接触GnuPG并试图了解如何最好地使用它的人。我已经为非技术人员复习了简短易懂的GPG / PGP解释？，但大多数指南都是从单机角度解释PGP。 我想在三种计算设备上使用GnuPG：Linux PC，Linux笔记本电脑和Android手机。 基本用例是对由IMAP服务管理的电子邮件进行加密/解密，因此所有设备都需要相同的私钥进行解密。 我认为我的选择是： 只需将我的所有密钥复制到每台设备的密钥环上，并主要依靠私钥密码进行保护即可。 创建一个主密钥（使用--gen-key）来代表我的身份，然后创建一个单独的一次性密钥（同样使用--gen-key）以加密/解密电子邮件并用该主密钥签名。前者仅驻留在我的PC上，后者分布在每个设备上。只要我的移动设备没有受到破坏，那么一次性密钥就仍然有效。 我可能过于偏执，使事情变得比原来复杂得多，但是请给我幽默。我相信不要把所有的鸡蛋都放在一个篮子里。 主密钥应该是我的数字身份。将花费大量的精力来建立围绕该身份的信任，我宁愿遭受我的偏执狂带来的不便，也不愿因粗心而丢失我的密钥，而不得不围绕新的主密钥建立信任（也许这并不像我那样糟糕。想，但是我对此并不陌生。 与笔记本电脑相比，我丢失笔记本电脑或手机的可能性更大。如果损失==折衷，那么我宁愿丢失一个一次性密钥对（我可以撤销），而不是主密钥对。我总是可以将我的主密钥信任给新的一次性密钥。 很抱歉这个很长的问题。:-) TL; DR 密码是否足以保护我的主私钥跨多个设备存储？ 我的方案2计划可行吗？我做错了什么或可以改善吗？ 如果选项2是个坏主意，那么在多个设备上为单个用户使用GnuPG时的最佳做法是什么？

103 gnupg  pgp 

我想在公共服务器上上传我的PGP公钥。在PGP成为独立组织之前，我听说过很多有关KeyServer的信息，但是在Symantec收购PGP之后，这些服务器的未来是什么？ 还有其他方法可以使我的公钥保持在线状态吗？

87 pgp 

我有两封我经常使用的电子邮件，我都想使用由GnuPG生成/管理的PGP密钥。如果可能的话，我想避免为每个电子邮件创建不同的密钥对，因为这对于我的情况是不必要的，即我可以互换使用这两个电子邮件。 有没有办法做到这一点？ 我正在使用Mac OS X 10.5，Ubuntu 11.04和Thunderbird 3.1.10。 提前致谢！

74 email  gnupg  pgp 

有没有人有一个链接到一个良好的使用GPG / PGP签名和加密电子邮件聚焦于非技术读者的利益，但短期（1-2段）的解释？也就是说，为什么有人会关心电子邮件的签名？ 我看过了，但是我所发现的只是技术含量高，用术语填充的文档；也许我的Google-fu使我失望了。

51 security  encryption  gnupg  pgp 

在ssh-keygen生成的公共密钥文件“ id_rsa.pub”中，==之后的部分重要吗？ 我问是因为当我将“ root@somedomain.com”更改为“ root”时，它似乎仍然可以工作。 更笼统地说，我对这一半的目的感到好奇。

48 ssh  openssh  pgp  public-key-encryption 

可以说我在GPG / PGP密钥上添加了有效期，但是由于某种原因，我无法在其时间用完之前延长密钥的有效期。 假设我仍然可以访问私钥（并且公钥只过期了，还没有被撤销），我还可以续订吗？

41 pgp  public-key-encryption 

我了解密钥块本身以及密钥散列的用途，但是我不知道为什么需要附加信息，因此我无法开始猜测附加信息的用途。 特别， 它代表什么 在哪里使用，以及 （如何）可以根据公钥块确定？ 它往往是切线的和顺带提及的，这会引起混乱，因为显然太空行走识别出指纹和ID之间的区别，而Fedora推出的一些GPG文档中包括以下短语： 对于KEYNAME，请替换您的主密钥对的密钥ID或指纹， 这似乎使两者看起来具有相同的目的；但这是没有意义的，因为如果是这种情况，为什么你们都需要两者同时开始？

25 gnupg  pgp 

如果您创建新的GPG密钥，则默认情况下将获得仅签名的主密钥对和仅加密的子密钥对。 pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] （输出来自gpg --list-keys和gpg --list-secret-keys） 还建议不要将主密钥用于（邮件/数据的）常规签名，而要创建另一个仅签名的子密钥，并将主密钥删除/备份到安全且脱机的位置，仅用于密钥签名。 这很有意义，因为大多数加密端点是笔记本电脑/电话或其他始终在线的移动设备，这会使您的私钥有被盗或丢失的风险。使用安全存储的主密钥，您始终可以撤消丢失的子密钥，并且永远不会丢失密钥签名。 因此，虽然我很清楚主键<->子键的分隔，但我不明白为什么要强调分隔签名和加密键（即使它们都是子键）。有人可以解释为什么这样做是必要的，或者至少从安全或实践的角度来看有什么好处吗？ 从技术上讲，它是完全可行的，并得到GnuPG的支持来创建签名和加密子密钥。 pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA

22 gnupg  pgp  public-key-encryption 

我最近改用了基于Arch的发行版本Manjaro。 我从aur arch存储库安装一些软件包时遇到问题 curl-7.54.0.tar.gz ... Passed curl-7.54.0.tar.gz.asc ... Skipped ==> Verifying source file signatures with gpg... curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2) ==> ERROR: One or more PGP signatures could not be verified! 我需要怎么做才能解决此问题？

22 linux  arch-linux  pgp  pacman 

用gpg加密的文件是否与pgp兼容？那其他方式呢？我最近了解了使用gpg加密和解密文件的过程的最基础知识。但是我对密码学理论没有太多的了解或了解。我也听说过pgp。除了一个人的名字明显且令人困惑（至少在我看来）之外，两个系统是否彼此兼容？

21 gnupg  pgp 

是否可以使用PGP加密消息，以便多个收件人（每个都有自己的公共私钥对）可以解密该消息？我想通过电子邮件发送一封邮件，每个人都可以使用自己的密钥解密该邮件。

21 email  encryption  pgp 

除了名义上的问题外，这两种技术是否兼容？如果是这样，在什么情况下？ 两种技术的相对好处是什么？

20 email  security  encryption  gnupg  pgp 

在玩GPG时（并试图找出一种安全的方式来存储我的吊销证书，以便其他人不能使用它），我无意中吊销了我的PGP密钥。 撤销仅在本地进行；没有发送到密钥服务器，所以我确定会有一种方法来撤消它...但是我找不到任何东西。即使删除密钥并重新导入它也无济于事。它仍然显示为已撤消。最后，我删除了整个钥匙圈，然后重新导入了所有内容，一切正常。但是必须有更好的方法... 所以; 您如何在GPG中撤消 PGP密钥？ 另外，吊销存储在哪里，为什么当我从钥匙圈中删除钥匙时不删除吊销？ 如果有什么不同，我将在OS X上使用GPG和GPGTools软件包。

20 gnupg  pgp 

此问题已从Information Security Stack Exchange 迁移，因为可以在“超级用户”上回答。 迁移 6年前。 我可以在Ubuntu的密码和密钥（13.04）中使用Seahorse成功创建一个PGP密钥。如果将来需要，我还可以使用Ubuntu中的终端创建吊销证书。 我的问题涉及在Windows机器（和Mac）上执行此操作。我下载了Gpg4win，并使用Kleopatra创建了一个PGP密钥。但是，我找不到为我生成的密钥创建吊销证书的方法。 对于这个问题，我将提供一些指导。

19 windows  pgp  macos 

这个问题已经在这里有了答案： 什么是PGP公钥块？ （1个答案） 去年关闭。 好的，我不知道这是什么，但是我刚刚收到一封包含此信息的电子邮件。 -----BEGIN PGP PUBLIC KEY BLOCK----- [redacted] -----END PGP PUBLIC KEY BLOCK----- 如果这意味着某些内容，有人可以为我解码吗？如果不是，那么有人可以告诉我这是什么吗？

19 email  pgp  public-key  public-key-encryption