public-key-encryption

修改密码后,其他设备上的子密钥是否需要重新签发并导入?
public-key-encryption

修改密码后,其他设备上的子密钥是否需要重新签发并导入?

我需要将最初为 gpg 密钥设置的密码更改为新密码。我有三个设备/主机,每个设备/主机都有主设备颁发的自己的签名子密钥,以及所有三个设备使用的共享加密子密钥。 重新导入之前删除的(从密钥环中)秘密/私钥并更改密码后,是否需要由其他两个设备重新发布和导入子密钥? 我猜想它们需要重新导入,但由于我不是 gpg 专家,所以我想先询问然后再采取行动。谢谢。 ...

Admin

在 Bitvise 客户端软件中,主机密钥验证窗口显示不是我生成的公钥信息
public-key-encryption

在 Bitvise 客户端软件中,主机密钥验证窗口显示不是我生成的公钥信息

问题: 点击登录按钮后,主机密钥验证窗口将显示主机密钥信息。(不是我生成的。这应该是默认发生的。) 对于公钥认证,我尝试从客户端密钥管理器生成密钥对,然后将公钥导出到我的网络服务器,它显示密钥无效。(这里可能出了什么问题?) 如果我生成或导入密钥对,主机密钥验证窗口不会显示我生成的密钥对。(这是提示您接受指纹信息的地方。) 我知道的: 在没有验证您的指纹是否匹配的情况下接受主机密钥是不好的,因为不法分子可能会破坏您的系统,例如向您的计算机发送病毒或窃取敏感信息。 我假设这是软件本身提供的虚拟主机密钥信息。也许是为了确保您拥有匹配的指纹。 软件...

Admin

为什么 Windows 10 ssh-keygen 不支持 -m 选项?
public-key-encryption

为什么 Windows 10 ssh-keygen 不支持 -m 选项?

Windows 10 命令行ssh-keygen -b 2048 -mPKCS8不会将.pub创建的文件更改为 PKCS8(它始终是单行)。 我可以这样做来将实际的格式输出到屏幕上: ssh-keygen -ef test.key -mPKCS8 但是如果我告诉它在生成时使用PKCS8,它似乎会忽略它? 这是有意为之还是一个错误或者我做错了什么? ...

Admin

GnuPG:更新了 2024 年的 gpg setpref
public-key-encryption

GnuPG:更新了 2024 年的 gpg setpref

使用 Ubuntu 22.04.3 LTS 和 GnuPG 2.2.27 以及 libgcrypt 1.9.4。有知情人士能建议一下 2024 年 gpg --edit-key、setpref 输入应该是什么样子吗?或者当前的 gpg.conf 文件?我能找到的所有建议都是几年前的了。谢谢。 ...

Admin

如果“pass init”不起作用,我该如何告诉 pass 更新我的密钥?
public-key-encryption

如果“pass init”不起作用,我该如何告诉 pass 更新我的密钥?

在长时间的停顿之后,我尝试pass再次使用它,但它(合理地)抱怨我的 gpg 密钥已过期。我使用了以下说明您能延长已过期的 GPG 密钥的到期日期吗?延长到期日期。当我gpg --list-keys这样做时,它现在显示为 2028 年到期。 每gpg2-不可用的公钥-没有保证密钥属于指定用户我还运行了pass init amanda@rajje这确实是我的密钥的名称。一切顺利:Password store initialized for amanda@rajje。 但是当我尝试添加新密钥时,pass它说无法检索我的密钥: gpg: error retriev...

Admin

将 Tor 密钥对转换为十六进制或 base64 格式
public-key-encryption

将 Tor 密钥对转换为十六进制或 base64 格式

我刚刚生成了一个 Tor 密钥mkp224o,最后我得到了这个(示例)输出文件: == ed25519v1-secret: type0 ==∏ — ¯£«• UJ’Î˙Ù¬ §π¯_˚ÑÆE Œ«ß˝†òyflsk¸¬ì–Ôâm ù≤Ü(~”ö}Ù 我想要获取此密钥的十六进制或 base64 表示形式。如果我使用 OpenSSL 生成 ed25519 密钥,我可以执行以下操作来获取十六进制表示形式: openssl ec -in ./my_ed25519.pem -text 但是,我生成的Tor密钥显然不是PEM格式。 如何查看我生成的私钥的原始十六进...

Admin

passwd:使用 ssh 和公钥的身份验证令牌操作错误
public-key-encryption

passwd:使用 ssh 和公钥的身份验证令牌操作错误

我正在使用ssh公钥(保存在本地计算机中)连接到 HPC 集群,如下所示: $ ssh -i ~/narvi_key/xenial-narvi-key [email protected] Enter passphrase for key '/home/xenial/narvi_key/xenial-narvi-key': 当我输入当前密码时,我收到有关密码已过期的以下消息: You are required to change your password immediately (password aged) Last login: Sun O...

Admin

我可以为加密电子邮件的其他收件人获取证书吗?
public-key-encryption

我可以为加密电子邮件的其他收件人获取证书吗?

我在使用 Outlook 工作时经常遇到此问题。有一个电子邮件线程正在进行,有人决定加密他们对群组的回复(有时合理,有时不合理)。现在我想回复所有人以继续对话,但我没有一半收件人的证书。 有没有办法获取加密电子邮件中所有收件人的公共证书,或者这根本不可能?显然,发件人需要所有证书来加密第一封电子邮件,但我不知道这些公共证书是否也包含在内,并且对所有其他收件人都可见。 ...

Admin

如何使用 openssl 命令解码证书/公钥 .PEM 文件?
public-key-encryption

如何使用 openssl 命令解码证书/公钥 .PEM 文件?

我将 Chrome 中的 localhost TSL/SSL 证书存储到 .PEM 文件中。想知道如何使用 oppenssl 命令将其解码为人类可读字段列表。 谷歌搜索仅返回有关如何使用私钥的信息。 有一些在线实用程序可以解码公钥,但我需要一种可以使用 Python 以编程方式轻松访问的方法。我找不到使用库来执行此操作的方法,所以我想 openssl 命令可能会有用。 .PEM 文件中的公钥文本是可在在线解码实用程序中起作用的标准公钥格式。 谢谢你! ...

Admin

如果使用非对称密钥加密的消息到达时被损坏了,会发生什么情况?
public-key-encryption

如果使用非对称密钥加密的消息到达时被损坏了,会发生什么情况?

我对加密存在理论上的怀疑,但在我拥有的任何资源中都找不到答案。如果有人能帮我澄清这个小疑问,我将不胜感激。 我正在研究非对称加密,我想知道如果收件人收到用私钥加密的消息,而该消息由于电干扰等原因被损坏,会发生什么。 我怀疑当收件人解密该消息时会发生什么:我猜该消息要么不会被解密(因此您会收到错误),要么会被解密为难以理解的消息。 任何帮助都非常感谢。 ...

Admin

为什么 gpg 的密钥和公钥具有相同的 keyid?
public-key-encryption

为什么 gpg 的密钥和公钥具有相同的 keyid?

在运行 Cygwin 的 Windows 机器上,当我运行 gpg --list-keys --keyid-format LONG gpg --list-secret-keys --keyid-format LONG pub 和 sec 密钥具有相同的值。sub 和 ssb 具有相同的值。这是预期行为吗? ...

Admin

GPG 导入和导出的公钥不匹配
public-key-encryption

GPG 导入和导出的公钥不匹配

在密钥服务器我查找一个公钥,说这个,用作quux foo搜索字符串,当你点击那里的任何一个超链接时,比如第一个,你就会得到这,其中的第一行和最后几行我将在下面展示: -----BEGIN PGP PUBLIC KEY BLOCK----- xsFNBFWnnlYBEACxP/X6kj+eOQepGtv5MGXKGvyfzrxWjf1MHP6CX+l932TtoC/a mraSF4f4HI3i0p9BCbPCTxJSA5AkT0CgF34s3IqpR+vYF8wsdj3yvfvckN/2l72d . . . koiZ01CsJs1RzL1cNPx6Mofud...

Admin

我可以使用 openssl 执行 ECC 加密(如 ECIES)吗?
public-key-encryption

我可以使用 openssl 执行 ECC 加密(如 ECIES)吗?

我想使用椭圆曲线密码术来非对称加密数据。即使用公共 ECC 密钥加密数据,以便只有拥有相应私钥的人才能解密。 我知道您不能使用 ECC(或任何非对称加密方案)加密任意数据,因此通常您只需加密小于 ECC 密钥大小的一次性随机密钥,例如 128 位。然后使用带有该随机密钥的简单对称密码(如 AES)加密实际数据。 我刚刚了解到 ECC 的工作原理并不是这样,但是像东欧能源信息研究所针对 ECC 做了类似调整。 我的问题:有没有办法用openssl类似的常用工具来做到这一点? 假设我有一对 ECC 密钥对(例如MyPrivateEd25519Key.pem和My...

Admin