
奇妙な問題: 友人が OpenPGP の公開キーを送ってくれました。
次のことを試しました:
方法1
- OpenPGPキーブロックを.txtファイルに貼り付けました
- シーホースを起動し、「ファイル」>「インポート」をクリックした
- .txtファイルを選択しました
- インポートをクリック
- 何も起こらず、エラーメッセージもフィードバックも表示されず、シーホースのPGPキーの下にキーが表示されません。
方法2
ターミナルで以下を実行します:
sudo gpg --import key.txt
エラーメッセージは表示されません。しかし、キーはどこにも見つかりません。
友人から送られてきたテストメールを Thunderbird の Enigmail を使用して復号化しようとすると、対応するキーが見つからないというメッセージが表示されます。
Ubuntu 14.04 LTSを使用しています。
何かヒントがあれば、ぜひ教えてください。
アップデート:
:public key packet:
version 4, algo 1, created 1341176567, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 92729696A35FA089
:user ID packet: "John Do <[email protected]>"
:signature packet: algo 1, keyid 93729646B35FA089
version 4, created 1341176567, md5len 0, sigclass 0x13
digest algo 2, begin of digest 49 e6
hashed subpkt 2 len 4 (sig created 2012-07-01)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (key server preferences: 80)
subpkt 16 len 8 (issuer key ID 93729646B35FA089)
data: [2047 bits]
:public sub key packet:
version 4, algo 1, created 1341176567, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 91C2606F92AC4FBA
:signature packet: algo 1, keyid 93729646B35FA089
version 4, created 1341176567, md5len 0, sigclass 0x18
digest algo 2, begin of digest 36 aa
hashed subpkt 2 len 4 (sig created 2012-07-01)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID 93729646B35FA089)
data: [2047 bits]
答え1
キーのインポート
インポートするキーは通常の OpenPGP 公開キーであり、特別なものではないため、問題は発生しないはずです。
2つの異なる問題に遭遇したようです。
Seahorse GUIの使用
キーのインポートについては、すべて正しく実行しました。ただし、デフォルトでは、Seahorse は自分のキー (つまり、秘密キーを持っているキー) のみを表示します。公開キーを表示するには、[表示] と [任意のキーを表示] をクリックします。
コマンドラインの使用
sudo gpg --import <file
ルートの GnuPG キーリングにインポートされますが、これはおそらく望んでいる結果ではありません。代わりに、以下を省略してユーザーのキーリングにインポートしますsudo
。gpg --import key.txt
その後、実行中に見えるはずです
gpg --list-keys
いずれにしても、すでに正常にインポートされている可能性が非常に高いです。
秘密鍵と公開鍵
もう一つの問題は、公開鍵/秘密鍵の暗号化の理解にあるようです。上記の鍵を使えば、ないメールを解読するには、プライベートメッセージを解読するための鍵。公開鍵は、暗号化するメッセージを他の人に送信し(相手の署名を検証します)、その公開鍵を使用して暗号化されたメッセージを復号化することはできません。
OpenPGP (または、S/MIME などの一般的な公開/秘密鍵暗号化) を使用して友人とメッセージを交換する場合は、各自が独自の鍵ペアを生成する必要があります。次に、公開鍵を交換します。友人にメッセージを送信する場合は、友人の公開鍵を使用してメッセージを暗号化します。これで、友人は秘密鍵を使用してメッセージを復号化できるようになります。逆の場合も同様です。
答え2
sudo を使用する必要があります。ターミナルでこれを試してください:
wget -o- (path and key.txt | sudo apt-add key (gpg)
この方法ではうまくいくかもしれません。