我使用在线网站创建了 PGP 密钥对。问题是,我在创建时没有提供密码;该网站没有强制要求提供密码。
由于此密钥没有密码,因此每次我想要加密某些内容时,甚至使用它来签署提交时,GnuPG 都会要求输入该密钥。我没有密码,因此当我使用 提供一个空密码时pinentry,程序会在三次尝试后以错误状态退出。
我尝试通过 更改密码--edit-key,但这是不可能的,因为它要求输入密码。我也无法撤销它(我已将公钥上传到 SKS 密钥服务器和 Biglumber),它也要求输入密码。
我使用--batch模式将其导入 GnuPG,而无需输入密码,并且成功了。
我该如何为这个私钥添加密码?我在 SuperUser (和 Google) 上搜索过,找到的所有解决方案都不起作用,因为它们依赖于密码。
解密内容在我最初创建密钥对的网站上有效(https://sela.io/pgp/我知道我不应该使用网站来生成密钥,但我对 PGP 几乎一无所知。
笔记:我可以通过 GnuPG 以外的其他工具(无需密码)使用我的私钥加密/解密文本;例如“PGP Anywhere”Chrome 浏览器扩展。
提前致谢。
答案1
我设法使用一款名为开放钥匙链。
该应用程序能够识别无密码的密钥对,因此能够撤销此类密钥。
这个问题可能没有引起注意,但我确信更多处于类似情况的人可能会发现这个答案很有用。
我现在可以将此密钥上传到我的计算机和 SKS 密钥服务器,从而有效地阻止任何人使用它。但是,有一条有用的建议:创建密钥后立即为其创建撤销证书,并将其存储在安全的地方。切勿忽略密码提示;务必使用密码提示。
这将使你免于巨大的头痛。
答案2
我已经使用在线网站创建了我的 PGP 密钥对。
这是你做过的最坏的事情。现在你不是唯一拥有私钥的人了。
始终使用 自行创建密钥对gpg --gen-key。