一天天过去,我的 Enigmail Thunderbird 插件停止工作了,我再也无法解密用我的公钥加密发送给我的消息。即使这些消息是我自己写的。
每次我尝试解密消息时都会出现以下错误:
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
我使用德国 Thunderbird,因此这是我的翻译:
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
私钥怎么会丢失?我亲自加密了消息,然后才发给自己。我已经尝试了几个小时来解决这个问题。我重新安装了几次 Enigmail。我也重新安装了几次 GnuPG。我删除了所有密钥并重新导入它们。让我特别抓狂的是,我有另一台使用 Enigmail 的笔记本电脑,它有完全相同的公钥-私钥对,一切都运行正常。
令我怀疑的是,错误消息中的 0xMYKEYCODE 与我的密钥管理器中的公钥-私钥对的代码不同,这是怎么回事?
非常感谢,祝你好运,罗伯特
编辑:也许这有帮助:我无法在无法解密的计算机上签名消息,但我可以在另一台机器上签名。所以,显然 Enigmail 无法使用我的私钥,为什么?
编辑 2:如果我尝试签署一条消息,它会拒绝并显示失败信息“错误 - 密码错误”。这让我想到,在重新导入所有密钥后,我从来没有被要求提供保护我的公钥-私钥对的密码!?
EDIT3:如果我唤起
echo RELOADAGENT | gpg-connect-agent
在加密工作的笔记本电脑上,它告诉我gpg-connect-agent没有安装??? 可能是在工作的笔记本电脑上,密钥实际上是由 gnome 密钥环管理的(尽管 Enigmail 告诉我它们是由 gpg-agent 管理的)?
但是,在解密不再起作用的笔记本电脑上,我可以调用echo RELOADAGENT | gpg-connect-agent。因此 gpg 正在处理并且可能与 gnome 钥匙圈结合造成混乱?
答案1
我在 OSX 上使用 gpg v2 时遇到了这个问题,并通过同时安装 gpg v1 解决了这个问题。不确定这是否适用于 Ubuntu。
答案2
好吧,我有一个非常简单的解决方案就是这样。当我给自己发送邮件时,它们会自动加密。当我想打开它们时,我遇到了同样的错误。
边注:它们被自动加密,因为我的邮件客户端知道我的邮件地址并分配了一个密钥。
解决方案:
在 enigmail 设置中取消选中“从不询问密码”之类的选项。然后再次打开邮件并输入正确的密码。
附加信息:我认为 thunderbird 中的 enigmail 很笨,所以我改用命令行,并尝试通过解密那里的消息来找出我的密码gpg --decrypt <Message>。奇怪的是,当我输入正确的密码时,它没有显示加密邮件。然而,在 thunderbird 中它却显示了。
答案3
就我而言,设置使用GpgAgent到真的确实解决了我的问题。Thunderbird 版本 38.5.1、Enigmail 1.8.2 (20150416-1748)、gpg (GnuPG) 2.0.28、libgcrypt 1.6.3。
答案4
好的,我大概搞明白了。在 Thunderbird 配置中设置并多次重启以及系统更新后,一切又恢复正常了useGpgAgent。false
我认为这个答案非常不令人满意,因为我无法弄清楚到底是什么导致了这个问题。我只能猜测 gpg-agent 与 gnome-keyring 以及 seahorse 密钥管理器配合得不好(显然,当我第一次设置操作系统时,Ubuntu 会自动安装这两个程序)。