gnupg
我的公钥/私钥 GPG 密钥在哪里以及如何共享它们(在 Mac OS 上)?
我正在使用带有 GnuPG(通过 Brew 安装)的 Mac OS。 我跑: gpg --gen-key 输入我的姓名和电子邮件地址,然后它说它生成了一对密钥。 现在,我不知道密钥在哪里,我该如何将公钥分享给我的合作伙伴,以便他们可以加密数据。然后,我该如何使用私钥解密数据? 请帮忙。 非常感谢。 ...
gnupg
gnupg
本地文件强加密(PGP)
只是一个简短的免责声明:我最初将这个问题发布到 Crypto 网站,但被告知它对于该网站来说太具体了。 我正在寻找一种安全的方法来加密我机器上的本地文件。假设我有一个包含我的登录名和密码的文件——如果这个文件落入坏人之手,我如何确保加密足够合理?我有一个支持 PGP 应用程序的 Yubikey,上面有签名、加密和身份验证 PGP 子密钥。我想找到一种协议,即使有人可能获得加密文件和 USB 令牌,它也能保护文件。 理想情况下,我希望找到一种不需要特定程序/脚本来创建此类加密的协议。首先想到的是使用 PGP(GPG)用对称密钥对其进行加密,然后使用我自己的...
gnupg
尝试使用 debsig-verify 验证 .deb 软件包的签名时未找到有效的 OpenPGP 数据
语境 .deb我想验证最新版本的 slack包 ( )的签名slack-desktop-4.1.2-amd64.deb,该包是从https://slack.com/intl/en-es/downloads/linux。 我正在尝试按照 slack 为基于 Debian 的发行版提供的说明进行操作https://slack.com/intl/en-es/help/articles/115004809166-Verify-Slack-for-Linux-(beta)-package-signatures#version-4.1.2-and-above-1,使...
gnupg
在本地工作站上提交签名成功,但在同一工作站上通过 SSH 签名失败?
我正在使用一台 Ubuntu 18.04.3 LTS x86_64 机器(已完全修补)。该机器有一个 GNOME3 桌面。有时我坐在工作站,有时我通过 SSH 进入工作站。 当我坐在工作站时,Git 提交签名可以正常工作。我使用git commit -S ... -m ...,一切按预期进行。我收到一个 GnuPG 密码 UI 提示,工作流程照常进行。 当我通过 SSH 在同一工作站上远程工作时,我必须放弃提交签名,因为: $ git commit -S log.h -m "Remove unneeded header" error: gpg fail...
gnupg
如何在 TPM 中存储 GPG 密钥
我正在研究 GPG 机制来对我的 debian 软件包进行代码签名。我已经生成了主密钥对和从属密钥对来对我的软件包进行签名。现在我想将我的密钥对存储在 TPM 硬件中而不是密钥环中。稍后我想删除我的密钥环并从 TPM 中检索密钥。 有人能解释一下在 TPM 中安全地存储和检索代码签名密钥的机制是什么,以实现安全代码签名吗? ...
gnupg
gpg 不会使用 GNUPGHOME 环境变量
我已将 GNUPGHOME 设置为“/somedir/gpg”,并且它是设置,因为echo $GNUPGHOME在 bash 和 zsh 中都返回正确的值。但是,gpg -h仍然将 ~/.gpg 列为主目录,并且它看不到我的密钥。我会使用标志--homedir,但我正在尝试使用git commit -s,所以我无法指定它。 ...
gnupg
如何使用 GPG 从公钥块中获取“用户名”字段?
在花了这么多时间研究这个问题之后,我才不得不问这个问题,这个事实已经告诉我,这两个说法中至少有一个是正确的: 我做的事情非常错误。 PGP/GPG 完全是一团糟,故意让它变得尽可能的困难和混乱。 基本上,我的系统会自动导入任何发送给我的 PGP 公钥块,以便能够在发送消息时自动加密消息(由我作为回复发送)。 当您使用 PGP/GPG 加密纯文本消息时,您会告诉程序使用哪个“接收器”。这个令人困惑的术语实际上是指 GPG 中存储的公钥中的“全名 + 电子邮件地址”字段(出于某种原因,它被称为“用户名”)。 好吧,当我“导入”这样的 PGP 公钥块(...
gnupg
GPG 如何在内部确定使用哪个密钥来解密给定的输入加密 blob?
最近我一直在研究 GPG,现在我终于让它工作了。我现在可以将加密的 blob 输入到 gpg.exe,它将输出纯文本版本,当然前提是它是一个有效的加密 blob,这意味着它的解密密钥在我的私钥/“加密标识”列表中。 我的问题是:GPG 究竟是如何确定要尝试其中哪个密钥的?这些信息是否以某种方式嵌入到了加密 blob 中?还是它只是盲目地逐个尝试,直到成功解密? 如果这个问题终于得到解答那就太好了,因为我一直在思考这个问题。如果只是这样检查所有信息,感觉太“粗暴”和“低技术”了。特别是如果我开始提供某种服务,成千上万的人的私钥必须通过,才能确定新收到的消息...
gnupg
如何在 Evolution 中自动获取电子邮件收件人的密钥?(密钥发现)
我正在使用 PIM进化3.22.6 用于电子邮件和联系人。Evolution 使用 gpg (GnuPG 2.1.18) 来加密电子邮件。 我如何配置我的系统,例如当我撰写电子邮件时,收件人的 PGP 密钥会自动从密钥服务器中检索并添加到我的密钥环中? 例如,当我尝试向不在我的密钥环中的收件人发送电子邮件时,我收到以下错误消息:gpg: <[email protected]>: skipped: No public key 如果我运行 - 在 Evolution 之外 -成功找到一个密钥。有什么方法可以告诉 Evolution 处...
gnupg
对称加密与非对称加密
我想gpg在目前已安装的 Mac 上使用它。我看到文档中的很多选项gpg都是用于向其他人发送和接收文件,而我并不想这样做。我希望至少使用 AES-256 方法加密大文件,然后尝试将它们上传到 Google Drive 或 Dropbox(我有一个快速上传连接)。有人知道会使用什么命令吗?似乎大多数命令都需要一些私钥/公钥的概念,如果我不打算将文件发送给另一方,我不确定是否需要它。谢谢! ...
gnupg
gpg:无法导入密钥:“新密钥但不包含用户 ID - 已跳过”
我正在尝试在全新安装的 Raspbian(Debian)Buster 上导入 Github 的 webflow 签名密钥。 $ gpg2 --recv-keys 5DE3E0509C47EA3CF04A42D34AEE18F83AFDEB23 gpg: key 4AEE18F83AFDEB23: new key but contains no user ID - skipped gpg: Total number processed: 1 gpg: w/o user IDs: 1 我不明白错误信息并且很难找到遇到同样错误的其他用户...
gnupg
从我的仓库安装 rpm 时出现错误“Medium without key”
操作系统:Mageia 5 问题: 我构建 rpm 、对其进行签名并将其添加到我的私人存储库。 我使用命令 gpg --export -a 'MY NAME' > RPM-GPG-KEY-pmanager 导出了我的密钥 我拿到了这个密钥,并将其导入到我想要使用 rpm --import 安装 rpm 的电脑上 我有错误 /var/cache/urpmi/rpms/my_rpm_name.rpm:无密钥的介质(OK(RSA/SHA1,2019 年 9 月 16 日星期一下午 3:50:12 EEST,密钥 ID 351f1c3ab40c2563...
gnupg
keybase.io 密钥服务器 gpg 密钥和指纹密钥有什么区别?
我做到了: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 222B85B0F90BE2D24CFEB93F47484E50656D16C7 sudo apt-key export 222B85B0F90BE2D24CFEB93F47484E50656D16C7 > ~/keybase_apt_key.gpp wget https://keybase.io/docs/server_security/code_signing_key.asc vimdiff <(cat keyba...
gnupg
运行 git commit 时,yubikey/gpg-agent 总是要求我输入 PIN
最近,在我输入 PIN 码之后,git 每隔 3 或 4 次就会要求我输入 yubikey PIN 码。以前从来没有发生过这种情况。我在想可能是卡没有被正确读取或以某种方式断开了连接。这变得非常烦人。 〜/.gnupg/gpg-agent.conf: enable-ssh-support default-cache-ttl 43200 max-cache-ttl 86400 default-cache-ttl-ssh 43200 max-cache-ttl-ssh 86400 pinentry-program /usr/local/bin/pinentr...
gnupg
以非交互方式延长 GPG 密钥的到期日期
我需要延长 GPG 密钥的到期日期,但我能找到的所有答案或文章都是以交互方式进行的,例如例子。我需要将逻辑嵌入到 shell 脚本中,因此想知道如何以非交互方式执行此操作? ...