Belirli bir gizli anahtarla şifreleyin ve imzalayın

20

Bir OpenPGP akıllı kart anahtarım (YubiKey NEO) yanı sıra GnuPG anahtarımda yüklü bir yerel gizli anahtarım var.

Anahtarlığımdaki anahtarı değil, bir dosyayı kartımın anahtarıyla şifrelemek ve imzalamak istiyorum. Hangi anahtarla imzalamak istediğimi nasıl belirleyebilirim?

Dosya sistemi gizli anahtar DEADBEEFkimliğim ve akıllı kart anahtarım ise DEADBEE5, bu anahtarla nasıl oturum açabilirim?

gpg 
Naftuli Kay
kaynak

Yanıtlar:

11

Şunları belirtmelisiniz --default-key:

gpg -s --default-key DEADBEE5 input > output

ve daha sonra 

gpg -d < output | head -1

Sayfadan gpg man( --signbölüm):

İmzalama için kullanılacak anahtar varsayılan olarak seçilidir veya --local-user ve --default-key seçenekleriyle ayarlanabilir.

Anthon
kaynak
gpg: conflicting commandsşifrelemeye ve imzalamaya çalıştığımda.
Naftuli Kay
@NaftuliTzviKay Üzgünüz - sign-key, diğer anahtarları belirli bir anahtarla imzalamak içindir. Cevabı güncelledim (ve bu sefer önceden test ettim).
Anthon
--default-*komut satırında çok az mantıklı. Bu seçenekler yapılandırma dosyası içindir.
Hauke ​​Laging
1
Arasındaki fark --local-userve --default-keyolmasıdır --local-userEğer varolmayan bir tuşa belirtirseniz bir hata verecektir. İle --default-key, varolmayan bir anahtarı yok sayar ve anahtarlıktaki ilk anahtarı kullanır.
wisbucky
15

İmza anahtarı -u/ ile seçilir --local-user:

gpg --local-user 0xDEADBEE5 --sign file

Bu seçenek, birkaç anahtarın imzalarını birleştirmek için birkaç kez verilebilir:

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file
Hauke ​​Laging
kaynak
Kullanarak adam sayfasına göre --local-userkullanarak aynıdır --default-usercevabım olarak
Anthon
1
@Anthon Aynı sonuca götürür. Bu, --default-*bu kullanım için önerilmesi gerektiği anlamına gelmez . Yıllardır GnuPG posta listesindeyim. Daha önce hiç böyle bir şey görmemiştim.
Hauke ​​Laging
Evet Eh, konuyla benziyor gnupg-kullanıcılar kez ve bunu gündeme geldiği yerde olan cevabı sağlanan bir sizin kılavuz sayfasında ;-) okunması. Benim -keyiçin belirli bir anahtarı kullanmak istediğimde, adında bir seçenek belirtmek -userYMMV ile bir şey belirtmekten çok daha uygun geliyor .
Anthon
4
Sanırım --default-keyyukarıdaki yorumda @Anthon kastedildi . Bununla koşmak, benim deneyimim arasında --local-userve --default-keybenim tecrübemden biri, eşleşen bir anahtar yoksa ilkinin başarısız olması, ikincisinin diğer anahtarlara geri dönmesi. Bu nedenle --default-keysenaryo yazmak konusunda çok dikkatli olurdum .
Jack O'Connor
@ JackO'Connor'ın yorumunu gpg 2.2.4 ile test ettim ve onayladım. The man for --default-keysaysIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.
wisbucky
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.