Экспорт открытого ключа из GnuPG завершается с ошибкой ПРЕДУПРЕЖДЕНИЕ: ничего не экспортируется

Я новичок в PGP и пытаюсь сгенерировать закрытый ключ PGP с помощью GnuPG через этот урок.

По сути, я набираю следующую команду в командной строке (в режиме администратора):

  1. gpg --gen-key

  2. Ввел все команды, как показано ниже: введите здесь описание изображения

  3. Затем я ввел команду:

    gpg --armor --output pubkey.txt --export 'Encryption purpose'

но получить

ВНИМАНИЕ: ничего не экспортировано

сообщение.

Может кто-нибудь сказать мне, что я делаю неправильно?

Кроме того, я буду использовать PGP для шифрования файла загрузки веб-приложения. Я планирую создать веб-приложение, которое будет генерировать файл со случайными числами, которые необходимо будет зашифровать (в PGP). Затем для расшифровки я планирую создать отдельное приложение, которое будет расшифровывать файл с помощью закрытого ключа. Итак, мой вопрос:

  1. Можно ли извлечь закрытый ключ из исходного компьютера, на котором был сгенерирован закрытый ключ для использования с другими компьютерами, чтобы другие компьютеры также могли использовать отдельное приложение для расшифровки файла с использованием закрытого ключа исходного компьютера?

  2. Если это невозможно, как мне поделиться закрытым ключом для всех компьютеров с автономным приложением для расшифровки (поскольку, как я понимаю, автономному приложению нужен закрытый ключ для расшифровки файла)? Должен ли я использовать несколько закрытых ключей? Как реализовать?


gnupg pgp openpgp
person AshT    schedule 09.09.2015    source источник

Ответы (2)


arrow_upward
9
arrow_downward

Эта ошибка вызвана тем, что параметр --export не соответствует ни одному из идентификаторов пользователей (обычно адресов электронной почты), перечисленных в gpg --list-keys.

Решение состоит в том, чтобы запустить:

  1. gpg --gen-key

Запишите адрес электронной почты, который вы использовали для создания ключа (например, [email protected]). Затем подключите это к gpg:

  1. gpg --armor --output mypublic.key --export '[email protected]'

Также в Ubuntu кажется, что gpg2 теперь предпочтительнее, поэтому используйте, например, gpg2 --gen-key.

person nik    schedule 13.01.2017

arrow_upward
3
arrow_downward

Вы неправильно поняли команду --export. В качестве параметра принимает не цель экспорта, а ключ или идентификатор пользователя. От man gpg:

--export
    Either export all keys from all keyrings (default keyrings and  those  regis‐
    tered  via  option --keyring), or if at least one name is given, those of the
    given name. The exported keys are written to STDOUT or to the file given with
    option --output.  Use together with --armor to mail those keys.

Чтобы экспортировать закрытый ключ, вместо этого запустите --export-secret-keys. Открытые ключи нельзя использовать для расшифровки файлов, только для шифрования и проверки подписей.

person Jens Erat    schedule 09.09.2015
comment
как узнать id пользователя? - person AshT; 09.09.2015
comment
В этом случае подойдет почтовый адрес. Это очень основные концепции OpenPGP, я бы рекомендовал прочитать некоторую информацию об OpenPGP и GnuPG, прежде чем углубляться в материал. - person Jens Erat; 09.09.2015
comment
@AshT Вероятно, даже лучше — потому что это более точно — использовать короткий или длинный идентификатор ключа, показанный в выводе gpg --list-keys. Одна из причин заключается в том, что у вас может (разумно) быть несколько ключей с одним и тем же адресом электронной почты или именем. - person Kenny Evitt; 10.11.2017
comment
@KennyEvitt никогда не используйте идентификаторы коротких ключей, так как Возможны атаки на столкновение ключей OpenPGP. - person Jens Erat; 12.11.2017
comment
@JensErat никогда не используйте короткие идентификаторы ключей - это хороший совет, если я загружал или загружал ключи из ненадежного источника. Все ключи в моем брелоке — это ключи, которые я сгенерировал сам. Если злоумышленник сможет изменить эти ключевые файлы, я уже скомпрометирован. - person Kenny Evitt; 12.11.2017
comment
Могут быть определенные случаи использования, когда вы можете быть уверены, что никогда не импортируете ключи случайно, но в целом это не так. Почтовые клиенты автоматически извлекают ключи, импортируют ключи, когда ожидают только подписи, ... Если эти дополнительные 128 бит слишком дороги для хранения, вы получаете очень интересный вариант использования; в противном случае будьте осторожны и всегда сохраняйте полный отпечаток пальца, особенно для любого программного доступа. Требования меняются быстро, позже вам может понадобиться импортировать ненадежную, непроверенную информацию в связку ключей GnuPG. - person Jens Erat; 12.11.2017
comment
@JensErat Достаточно честно; но gpg --list-keys печатает только короткие идентификаторы. Как я могу легко перечислить длинные идентификаторы? - person Kenny Evitt; 13.11.2017
comment
Я уже описал это в сообщении, указанном выше (security.stackexchange.com/q/84280/19837). - person Jens Erat; 17.11.2017