无法使用 GnuPG 导出秘密 PGP 密钥

【问题标题】:Cannot export secret PGP keys with GnuPG无法使用 GnuPG 导出秘密 PGP 密钥
【发布时间】:2017-09-18 08:36:26
【问题描述】:

免责声明:GPG 新手

我刚刚将我的主密钥和三个子密钥中的两个发送到 Yubikey,却不知道它们会从我的密钥环中删除并被存根替换。

在那之后,我试图取回我的子键,以防它们还在。 我可以在 GPG Keychain OSX 应用程序中看到我的密钥和子密钥。 当使用gpg -kgpg -K 列出时,我得到了与我的主密钥和子密钥关联的所有公钥,但只有我的主密钥和一个子密钥(我没有导出到 yubikey 的那个)的秘密。

为了调试更多,我决定使用更新版本的 gpg 来合并密钥等等希望我能找回秘密(我想此时已经不可能了,但我一直在尝试)

使用gpg (GnuPG/MacGPG2) 2.0.30,它告诉我我有一个主密钥和两个秘密子密钥。

gpg -K
/Users/john/.gnupg/secring.gpg
------------------------------------
sec  4096R/XXXXXXXX 2016-07-07 [expires: 2020-07-07]
uid                  John Doe <john@doe.com>
ssb  4096R/YYYYYYYY 2016-12-28
ssb  4096R/ZZZZZZZZ 2017-09-16

在具有相同密钥环(作为卷安装)的容器中使用gpg (GnuPG) 2.1.20,它告诉我我有一个主密钥和三个密钥子密钥。

gpg -K
/root/.gnupg/pubring.gpg
------------------------
sec   rsa4096 2016-07-07 [SC] [expires: 2020-07-07]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid           [ultimate] John Doe <john@doe.com>
ssb   rsa4096 2016-07-07 [E] [expires: 2020-07-07]
ssb   rsa4096 2016-12-28 [S] [expires: 2020-07-07]
ssb   rsa4096 2017-09-16 [A] [expires: 2020-07-06]

如果我从第二个导出我的密钥,从我的密钥环中删除密钥并导入导出的密钥(希望得到丢失的密钥子密钥),我得到的只是 ?stubs?

如果我打开并拆分导出的密钥,我可以看到一些密钥文件是 1.8K,而另一些只有 0.5K,它们似乎并不真正包含密钥。

  • 为什么 GPG 的第二个和更新版本没有告诉我它只有存根?
  • 为什么在导出+导入时机密未列为存根?
  • 有没有办法恢复我的秘密? (我猜没有)

【问题讨论】:

    标签: gnupg pgp gpg-agent


    【解决方案1】:

    为什么 GPG 的第二个和更新版本没有告诉我它只有存根?为什么导出+导入时机密没有列为存根?

    您使用的是 gpg 2.0。我有 gpg 2.1,这是我的 gpg -K 输出的样子(大写 K,即 --list-secret-keys):

    sec#  rsa4096/0xB1349B0B4B8B7600 2017-10-20 [SC] [expires: 2018-10-20]
      Key fingerprint = 0F4C 3317 9224 ACA4 C601  A8FB B134 9B0B 4B8B 7600
uid                   [ultimate] Rouben Tchakhmakhtchian <rouben@rouben.net>
uid                   [ultimate] Rouben Tchakhmakhtchian <rouben@rouben.ca>
uid                   [ultimate] Rouben Tchakhmakhtchian <rouben.tchakhmakhtchian@utoronto.ca>
ssb>  rsa4096/0x8032EA4BFC7DEEC0 2017-10-20 [S] [expires: 2018-10-20]
ssb>  rsa4096/0xEE1E4539902F8149 2017-10-20 [E] [expires: 2018-10-20]
ssb>  rsa4096/0x9812857C9C2436E1 2017-10-20 [A] [expires: 2018-10-20]

    有没有办法找回我的秘密? (我猜没有)

    检查 ~/.gnupg/private-keys-v1.d 希望你的密钥会在那里......如果有的话,如果你像我一样设置你的密钥(只有我的子密钥在 YubiKey 上,主密钥位于离线加密备份介质上),您仍然可以使用主密钥来编辑您认为合适的密钥(主密钥和子密钥)。

    【讨论】:

      猜你喜欢
      • 2014-04-27
      • 1970-01-01
      • 2021-09-04
      • 2012-05-06
      • 1970-01-01
      • 2015-08-22
      • 1970-01-01
      • 1970-01-01
      • 2014-05-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode