正确获取离线 GPG 主密钥

正确获取离线 GPG 主密钥

我一直按照指示进行这里用于创建 GPG 密钥并离线存储“主”密钥。一切都完全按照指示进行。然而,之后有关如何移除主钥匙的说明,我测试了gpg --import public.gpg-key private.gpg-key一下它是否会将主密钥恢复到我的密钥环中。但这样做后,gpg --list-secret-keys仍然显示sec#为主密钥,表明主密钥不存在。

我究竟做错了什么?

$HOME/.gnupg(与此同时,由于我在删除主密钥的步骤之前备份了它,所以我恢复了它,确保它是好的,将其副本添加.gnupg 到主密钥所在的外部介质中(除了按照说明创建的所有文件),然后重新删除主密钥,我认为在紧急情况下我可以暂时.gnupg用我保存的副本替换我的。)

答案1

我尝试了这些说明,它对我有用,使用 GPG 1.4.16 或 2.1.11。您是否可能拼错了“导出最终产品”中的命令?'\>'里面有一些不必要的- 。

private.gpg-key您可以检查的内容gpg --list-packets <private.gpg-key。例如,当我将其输入到 时egrep "(^:secret|protect IV)",我看到:

:secret key packet:
    protect IV:  4e 1b 98 12 19 f6 fa 16 36 e3 4d 9d 9a 02 e6 52
:secret sub key packet:
    protect IV:  96 f8 68 65 c8 b8 f0 d6 59 59 73 e1 63 30 f5 21
:secret sub key packet:
    protect IV:  e1 43 e4 25 49 15 c5 ad 1e 09 75 cf c6 1f d0 4c
:secret sub key packet:
    protect IV:  af da 37 82 dc f0 f3 24 6e b7 9f 4f 77 70 84 25

这显示该文件包含主签名密钥和 3 个子密钥。当使用--export-secret-subkeys而不是创建文件时--export-secret-keys,第一个 IV 为空。

相关内容