我正在使用 OpenPGP 卡(ISO/IEC 7816-4、-8)和 3 类智能卡读卡器(Reiner SCT Cyber Jack RFID komfort)。
按照以下指南使用 gpg --card-edit -> admin -> GENERATE --force --algo=RSA4096 -> external backup -> no,密钥应直接在 OpenPGP 卡上生成,私钥永远不会离开卡,也不能从卡上读取它。(gpg (GnuPG) 2.2.27,libgcrypt 1.9.4)
但是这样做私钥存在于~/.gnupg/private-keys-v1.d/我的系统(Ubuntu 22.04)中,也可以通过例如提取kleopatra。
我也改变了算法(因为我的读卡器的旧固件版本在卡上生成 RSA4096 密钥时存在问题)并使用了 kleopatra(成功生成 RSA3072 位密钥) - 但私钥始终可访问。
什么情况会出错?