“身份验证”是什么意思用 Kleopatra 创建密钥?(见图片)图片是法语对不起,请帮帮我
当我在 YubiKey 上生成新的 OpenPGP 密钥时,我可以选择将加密密钥的副本保存为备份,如下所示:
$ gpg --edit-card
Reader ...........: Yubico Yubikey NEO U2F CCID 00 00
Application ID ...: D2760001240102000006054943550000
Application type .: OpenPGP
Version ..........: 2.0
Manufacturer .....: Yubico
Serial number ....: 05494355
Name of cardholder: [not set]
Language prefs ...: [not set]
Salutation .......:
URL of public key : [not set]
Login data .......: [not set]
Signature PIN ....: forced
Key attributes ...: rsa2048 rsa2048 rsa2048
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]
gpg/card> admin
Admin commands are allowed
gpg/card> generate
Make off-card backup of encryption key? (Y/n) Y
这将导致在我的 YubiKey 上生成密钥以及存储在我的 GNUPGHOME 文件夹中的文件,例如sk_5F91DF31AB07820C.gpg加密密钥。
我的问题是,如果我应该松开 YubiKey,如何将这个密钥导入回可用的形式?
我期待有一种方法可以在我的本地计算机上创建一个新密钥,然后将此备份密钥作为新的子密钥导入,但我找不到这样做的方法。
我看到在
gpg --edit-keycalled下有一个选项bkuptocard,这似乎可以满足我的要求,但是当我尝试这样做时,它似乎只将密钥加载到 YubiKey 上的插槽中,但实际上并没有使其可用于解密gpg。
如果我每次都丢失了 YubiKey,我该如何使用这个备份密钥?
在我运行 Cygwin 的 Windows 机器上,当我运行时
gpg --list-keys --keyid-format LONG
gpg --list-secret-keys --keyid-format LONG
pub 和 sec 键具有相同的值。sub 和 ssb 具有相同的值。这是预期的行为吗?
我想加密一个文件并能够再次解密/加密它,只是为了我使用该文件。
如果我使用密钥对来加密文件,那么如果我想在那里解密它,我需要将密钥文件移动到新设备上。但这不是很方便,如果我只是要使用该文件,那么有一个密钥对是必要的,或者仅使用gpg --symmetric file.example并使该文件只要求密码而不需要密钥文件就足够了出色地?
摘要:是否建议加密文件,gpg --symmetric以便在只有一个人(我)要使用它的情况下解密文件只需要提供正确的密码?与创建密钥对并使用密钥对加密/解密相比,在这种情况下,如果我想在不同的设备上解密,我必须随身携带密钥文件。
我有一个工具,它采用 RSA 公钥(例如 OpenSSL PEM 格式密钥),将消息加密为该公钥,然后返回加密的消息。我将收到一个 PGP 公钥,需要将其传递给接受 RSA 公钥的工具,然后将加密数据返回给发送 PGP 密钥的人,以便他们可以使用 PGP 对其进行解密。
我发现的最接近的问题是“如何使用 openssl 命令执行 PGP 加密和解密方法”,虽然这不是我想要的,但它确实提供了部分解决方案。但是,我正在寻找更多内容,特别是如何在两种格式之间进行转换。
如何获取 PGP 密钥,从中提取公共 RSA 密钥,将其转换为 PEM 格式,然后获取加密数据并将其放回 PGP 可理解的格式?
我制作了一个名为 1.txt 的文件。它有三行文本。
我跑了“gpg --clear-sign 1.txt”。这创建了一个名为 1.txt.asc 的文件。当我在记事本中打开文件时,它是可读的。它有三行文本,后跟数字签名。
我跑了“gpg --sign 1.txt”。这创建了一个文件 1.txt.gpg。当我在记事本中打开该文件时,它难以辨认。没有一组看起来像签名的随机字符;它看起来是记事本无法解析为文本的二进制文件。
我对“数字签名”的理解与第一个例子一致。原始文件未修改。添加加密哈希。这会在不加密数据的情况下验证签名者的身份。
第二个选项看起来更像加密。如果无法访问用户的密钥对,我根本无法查看该文件。
我在这里弄错了吗?使用“gpg --sign”,有没有办法在不访问签名者公钥的情况下查看文件?
经过这么多小时的努力,我不得不问这个事实已经告诉我,这两个陈述中至少有一个是正确的:
- 我正在做一些非常错误的事情。
- PGP/GPG 绝对是一团糟,它故意使工作变得尽可能困难和混乱。
基本上,我的系统会自动导入发送给我的任何 PGP 公钥块,以便能够在消息外出时自动加密消息(作为回复发送给我)。
当您使用 PGP/GPG 加密纯文本消息时,您告诉程序使用哪个“接收者”。这个令人困惑的术语实际上是指存储在 GPG 中的公钥中的“全名 + 电子邮件地址”字段(出于某种原因称为“用户名”)。
好吧,当我“导入”这样一个 PGP 公钥块(有效)时,我不知道“用户名”字段是什么,如果我不知道,我实际上无法使用它,因为加密功能要我参考正确的“存储的公钥”。
但是我如何真正从公钥中提取“用户名”字段呢?你会认为当你执行 --import 命令时它会返回这个,但据我所知,它不会。我已经在手册中挖掘了几个小时,却没有找到任何与此相关的内容。
作为记录,我确实找到了这个 StackOverflow 线程:https ://security.stackexchange.com/questions/50965/extracting-the-gpg-userid-from-the-public-key-file ...但它绝对没有对我有感觉。“解决方案”已经知道并指定了某种 id,这似乎违背了整个观点,因为这本质上是我们试图找到的(除了它是“用户名”字段)。
我见过各种“常用/有用的 PGP/GPG 命令”,但没有一个甚至提到过这一点。嗯?这就像最基本也是最关键的任务……我很困惑。为什么 --import 命令不给我任何类型的 id 来使用?是吗,但以某种令人费解的方式?
我将 PIM Evolution 3.22.6 用于电子邮件和联系人。Evolution 使用 gpg (GnuPG 2.1.18) 加密电子邮件。
如何配置我的系统,例如当我撰写电子邮件时,收件人的 PGP 密钥会自动从密钥服务器检索并添加到我的密钥环?
例如,当我尝试向不在我的密钥环中的收件人发送电子邮件时,我收到以下错误消息:gpg: <[email protected]>: skipped: No public key
如果我运行 - 在 Evolution 之外 -gpg --search-keys [email protected]成功找到了一个密钥。有什么方法可以告诉 Evolution 处理搜索吗?
我想使用 azure 数据工厂管道将加密文件从 SFTP 服务器 (Ubuntu) 传输到 azure 存储。客户正在使用 PGP 加密静态文件并将它们推送到 sftp 服务器。因此文件在到达 sftp 时将被 PGP 加密。我需要解密文件才能从那里读取。此外,我想将 PGP 私钥存储在 Azure Key Vault 中,以便从 Azure 数据工厂使用它。但问题是我无法将 PGP 密钥加载到 azure key vault,因为它只接受 pfx 和 PEM 格式。所以我的问题是 - 我可以将 PGP 密钥转换为不同的格式吗?如果是这样,我可以在更改不同格式后使用它进行文件解密吗?