友人の公開 OpenPGP キーをインポートしようとしていますが、何も起こらず、キーが表示されません

tag-icon tag-icon gnupg seahorse pgp
友人の公開 OpenPGP キーをインポートしようとしていますが、何も起こらず、キーが表示されません

奇妙な問題: 友人が OpenPGP の公開キーを送ってくれました。

次のことを試しました:

方法1

  • OpenPGPキーブロックを.txtファイルに貼り付けました
  • シーホースを起動し、「ファイル」>「インポート」をクリックした
  • .txtファイルを選択しました
  • インポートをクリック
  • 何も起こらず、エラーメッセージもフィードバックも表示されず、シーホースのPGPキーの下にキーが表示されません。

方法2

ターミナルで以下を実行します:

sudo gpg --import key.txt

エラーメッセージは表示されません。しかし、キーはどこにも見つかりません。

友人から送られてきたテストメールを Thunderbird の Enigmail を使用して復号化しようとすると、対応するキーが見つからないというメッセージが表示されます。

Ubuntu 14.04 LTSを使用しています。

何かヒントがあれば、ぜひ教えてください。

アップデート:

:public key packet:
    version 4, algo 1, created 1341176567, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 92729696A35FA089
:user ID packet: "John Do <[email protected]>"
:signature packet: algo 1, keyid 93729646B35FA089
    version 4, created 1341176567, md5len 0, sigclass 0x13
    digest algo 2, begin of digest 49 e6
    hashed subpkt 2 len 4 (sig created 2012-07-01)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
    hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (key server preferences: 80)
    subpkt 16 len 8 (issuer key ID 93729646B35FA089)
    data: [2047 bits]
:public sub key packet:
    version 4, algo 1, created 1341176567, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 91C2606F92AC4FBA
:signature packet: algo 1, keyid 93729646B35FA089
    version 4, created 1341176567, md5len 0, sigclass 0x18
    digest algo 2, begin of digest 36 aa
    hashed subpkt 2 len 4 (sig created 2012-07-01)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 93729646B35FA089)
    data: [2047 bits]

答え1

キーのインポート

インポートするキーは通常の OpenPGP 公開キーであり、特別なものではないため、問題は発生しないはずです。

2つの異なる問題に遭遇したようです。

  1. Seahorse GUIの使用

    キーのインポートについては、すべて正しく実行しました。ただし、デフォルトでは、Seahorse は自分のキー (つまり、秘密キーを持っているキー) のみを表示します。公開キーを表示するには、[表示] と [任意のキーを表示] をクリックします。

  2. コマンドラインの使用

    sudo gpg --import <fileルートの GnuPG キーリングにインポートされますが、これはおそらく望んでいる結果ではありません。代わりに、以下を省略してユーザーのキーリングにインポートしますsudo

    gpg --import key.txt

    その後、実行中に見えるはずです

    gpg --list-keys

    いずれにしても、すでに正常にインポートされている可能性が非常に高いです。

秘密鍵と公開鍵

もう一つの問題は、公開鍵/秘密鍵の暗号化の理解にあるようです。上記の鍵を使えば、ないメールを解読するには、プライベートメッセージを解読するための鍵。公開鍵は、暗号化するメッセージを他の人に送信し(相手の署名を検証します)、その公開鍵を使用して暗号化されたメッセージを復号化することはできません。

OpenPGP (または、S/MIME などの一般的な公開/秘密鍵暗号化) を使用して友人とメッセージを交換する場合は、各自が独自の鍵ペアを生成する必要があります。次に、公開鍵を交換します。友人にメッセージを送信する場合は、友人の公開鍵を使用してメッセージを暗号化します。これで、友人は秘密鍵を使用してメッセージを復号化できるようになります。逆の場合も同様です。

答え2

sudo を使用する必要があります。ターミナルでこれを試してください:

  wget -o- (path and key.txt | sudo apt-add key (gpg)

この方法ではうまくいくかもしれません。

関連情報