Jak exportovat soukromé / Secret ASC klíč pro dešifrování GPG souborů ve Windows

hlasů
67

Souvislosti: Můj šéf se pokusil exportu ASC klíč ke mně s veřejnými a soukromými částí, ale když jsem ten soubor privátní část nikdy načte a nebude dešifrovat všechny soubory.

Pokusili jsme se o export klíče ASC pomocí:

  • Windows Application Kleopatra 2.1 (je součástí gpg4win)
  • Windows Application GNU Privacy Assistant (je součástí gpg4win)

            Error: Decryption failed. Secret Key Not available. 
    

Jak si správně exportovat tajná či privátní asc klíč k dešifrování gpg soubory?

Položena 07/04/2011 v 21:53
zdroj uživatelem
V jiných jazycích...                            


7 odpovědí

hlasů
141

Můžete exportovat soukromý klíč pomocí nástroje příkazového řádku z GPG . Pracuje na Windows-shell. Použijte následující příkaz:

gpg --export-secret-keys

Normální export se --exportnebude obsahovat žádné soukromé klíče, takže budete muset použít --export-secret-keys.

Upravit:

Shrneme-li informace uvedené v mé poznámky, to je příkaz, který umožňuje exportovat konkrétní klíč s ID 1234ABCD do souboru secret.asc:

gpg --export-secret-keys -a 1234ABCD > secret.asc

Můžete najít ID, které je potřeba použít následující příkaz. ID je druhá část druhého sloupce:

gpg --list-keys

Exportovat jen jeden konkrétní tajný klíč namísto všechny z nich:

gpg --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber je číslo klíče ID pro požadovanou klávesu, kterou se snažíte exportovat.

Odpovězeno 07/04/2011 v 23:43
zdroj uživatelem

hlasů
26

Všechny výše uvedené odpovědi jsou správné, ale pravděpodobně chybí jedna zásadní krok, budete muset upravit importovaný klíč a „nakonec věřit“, že klíč

gpg --edit-key (keyIDNumber)
gpg> trust

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

a vyberte 5 povolit, aby byl dovezený soukromý klíč jako jeden z klíčů

Odpovězeno 23/05/2012 v 11:34
zdroj uživatelem

hlasů
14

Podívejte se na ošetření Dark Otter

http://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

který zahrnuje přiměřeně bezpečný způsob, jak přenést klíče. Dalo by se dal toto doporučení do shell-skripty jsou uvedeny níže pro opakované použití.

Nejprve získat KEYID chcete ze seznamu, který zobrazuje

$ gpg -K

Z výsledného seznamu poznámce KEYID (o 8 hexadecimálně následující sec), je třeba pro převod.

Pak envoke Testovaný skořepinové scipts „export_private_key“ na prvním účtu a vytvořit svůj pubkey.gpg + keys.asc. Následně se odvolávat na druhém účtu „import_private_key“. Zde je jejich obsah zobrazován s kočkou (copy & paste obsah):

$ cat export_private_key 
gpg -K
echo "select private key"
read KEYID
gpg --output pubkey.gpg --export $KEYID
echo REMEMBER THE COMING PASS-PHRASE
gpg --output - --export-secret-key $KEYID | \
   cat pubkey.gpg - | \
   gpg --armor --output keys.asc --symmetric --cipher-algo AES256
ls -l pubkey.gpg keys.asc
####################  E X P O R T _ P R I V A T E _ K E Y  #####################

Nyní transfer někteří znamená „pubkey.gpg“ (v případě potřeby) a soukromý „keys.asc“ do druhého účtu a envoke na níže zobrazený program.

$ cat import_private_key 
gpg --no-use-agent --output - keys.asc | gpg --import
###################  I M P O R T _ P R I V A T E _ K E Y  ######################

V Otter ducha „a že by mělo být, že“.

Odpovězeno 18/05/2013 v 01:55
zdroj uživatelem

hlasů
9

Myslím, že se ještě importovat soukromý klíč jako chybová zpráva říká, Chcete-li importovat veřejný / soukromý klíč od GnuPG:

gpg --import mypub_key
gpg --allow-secret-key-import --import myprv_key
Odpovězeno 07/04/2011 v 22:42
zdroj uživatelem

hlasů
6

Tento skončil práce pro mě:

   gpg -a --export-secret-keys > exportedKeyFilename.asc 

můžete pojmenovat keyfilename.asc jakýmkoli jménem, jak dlouho budete mít na prodloužení .asc.
tento příkaz zkopíruje všechny tajné klíče na počítači uživatele, aby keyfilename.asc do pracovního adresáře, kde byl příkaz nazývá.

Exportovat jen jeden konkrétní tajný klíč namísto všechny z nich:

   gpg -a --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber je číslo klíče ID pro požadovanou klávesu, kterou se snažíte exportovat.

Odpovězeno 08/04/2011 v 15:58
zdroj uživatelem

hlasů
2

Podobně jako @Wolfram písmenem J odpověď, zde je metoda šifrování soukromého klíče s přístupovým heslem :

gpg --output - --armor --export $KEYID | \
    gpg --output private_key.asc --armor --symmetric --cipher-algo AES256

A odpovídající způsob pro dešifrování:

gpg private_key.asc
Odpovězeno 31/07/2017 v 09:52
zdroj uživatelem

hlasů
1

1.Export tajný klíč (to je to, co váš šéf měl udělat za vás)

gpg --export-secret-keys yourKeyName > privateKey.asc

2.Import Secret Key (importovat privateKey)

gpg --import privateKey.asc

3.Not neskončil, budete ještě potřebovat, aby nakonec věřit klíč. Budete potřebovat, aby se ujistil, že jste také nakonec věřit klíč.

gpg --edit-key yourKeyName

Vstoupit do důvěru, 5, y, a potom ukončete

Zdroj: https://medium.com/@GalarnykMichael/public-key-asymmetric-cryptography-using-gpg-5a8d914c9bca

Odpovězeno 18/08/2018 v 09:20
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more