Tło: Mój szef próbował wyeksportować do mnie klucz ASC z częściami publicznymi i prywatnymi, ale zawsze, gdy dostaję plik, część prywatna nigdy się nie ładuje i nie odszyfrowuje żadnych plików.
Próbowaliśmy wyeksportować klucz ASC przy użyciu:
- Aplikacja Windows Kleopatra 2.1 (zawarta w gpg4win)
Asystent prywatności GNU aplikacji Windows (zawarty w gpg4win)
Error: "Decryption failed. Secret Key Not available."
Jak prawidłowo wyeksportować tajny lub prywatny klucz ASC, aby odszyfrować pliki GPG?
źródło
Wszystkie powyższe odpowiedzi są poprawne, ale może brakować jednego kluczowego kroku, musisz edytować zaimportowany klucz i „ostatecznie zaufać” temu kluczowi
i wybierz 5, aby włączyć ten zaimportowany klucz prywatny jako jeden z kluczy
źródło
Zobacz zabieg Dark Otter
https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/
Jeśli witryna nie działa, skorzystaj z kopii zapasowej archive.org:
https://web.archive.org/web/20170518155052/https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/
co obejmuje dość bezpieczny sposób przesyłania kluczy. Możesz umieścić to zalecenie w skryptach powłoki pokazanych poniżej do wielokrotnego użytku.
Najpierw pobierz KEYID, który chcesz z listy pokazanej przez
Z wynikowej listy zanotuj KEYID (8 szesnastkowych po sekundzie), którego potrzebujesz do transferu.
Następnie wywołaj testowane sekwencje powłoki „export_private_key” na pierwszym koncie i wygeneruj swój pubkey.gpg + keys.asc. Następnie wywołaj na drugim koncie „import_private_key”. Oto ich treść wyświetlana z kotem (kopiuj i wklej zawartość):
Teraz przenieś jakimś sposobem "pubkey.gpg" (jeśli to konieczne) i prywatny "keys.asc" na drugie konto i wywołaj pokazany poniżej program.
W duchu Wydry „I to powinno być to”.
źródło
--no-use-agent
jest przestarzała w wersji 2. gpg.Myślę, że nie zaimportowałeś jeszcze klucza prywatnego, ponieważ komunikat o błędzie powiedział: Aby zaimportować klucz publiczny / prywatny z gnupg:
źródło
to zakończyło się dla mnie pracą:
możesz nazwać keyfilename.asc dowolną nazwą, pod warunkiem, że będziesz mieć rozszerzenie .asc.
to polecenie kopiuje wszystkie tajne klucze na komputerze użytkownika do pliku keyfilename.asc w katalogu roboczym, w którym zostało wywołane.
Aby wyeksportować tylko 1 określony tajny klucz zamiast wszystkich:
keyIDNumber to numer identyfikatora klucza dla żądanego klucza, który próbujesz wyeksportować.
źródło
exportedKeyFilename.asc
do innego komputera, a następnie robiszgpg --allow-secret-key-import --import exportedKeyFilename.asc
w katalogu z.asc
plikiem. Zobacz: unix.stackexchange.com/questions/184947/…Podobnie jak w przypadku odpowiedzi @Wolfram J, oto metoda szyfrowania klucza prywatnego za pomocą hasła :
Oraz odpowiednią metodę odszyfrowania:
źródło
1. wyeksportuj tajny klucz (tak powinien był zrobić dla ciebie twój szef)
2.Import Secret Key (zaimportuj swój privateKey)
3. jeszcze nie zrobione, nadal musisz ostatecznie zaufać kluczowi. Musisz się upewnić, że ostatecznie ufasz także kluczowi.
Wpisz trust, 5, y, a następnie zakończ
Źródło: https://medium.com/@GalarnykMichael/public-key-asymmetric-cryptography-using-gpg-5a8d914c9bca
źródło