最近、Thunderbird で新しい OpenGPG キーを作成し、gpg で使用するためにエクスポートしました。ただし、暗号化に使用されるサブキーがプライマリ キーとは異なるパスフレーズで保護されているようで、Thunderbird の外部では何も復号化できません。
キーのパスフレーズを変更しようとすると、最初のキーの現在のパスフレーズ (FF120B...) を入力するように求められ、その後、新しいパスフレーズを入力します。これは、特に変わったことではありません。しかし、その後、サブキーのパスフレーズ (ABC1AA...) を入力するように求められますが、そのパスフレーズはわかりません。
読みましたここサブキーに個別のパスフレーズを設定することはできないようですが、この問題の原因は何でしょうか?
>gpg --expert --edit-key 3A069C...
gpg (GnuPG) 2.2.25; Copyright (C) 2020 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
sec ed25519/FF120B...
created: 2020-11-25 expires: 2024-11-24 usage: SC
trust: ultimate validity: ultimate
ssb cv25519/ABC1AA...
created: 2020-11-25 expires: 2024-11-24 usage: E
[ultimate] (1). Name <email>
gpg>
答え1
これはやや既知のバグそして修理Thunderbird で使用される rnp ライブラリのまだ公開されていないバージョン v0.16.0。
私はキーをインポートすることができました
- 自分でrnpを構築するhttps://github.com/rnpgp/rnp/blob/master/docs/installation.adoc
rnpkeys --import <input-file.asc>壊れたエクスポート ファイルをインポートし、キー ハッシュを表示するために使用します。rnpkeys --edit-key --check-cv25519-bits <hash-of-broken-subkey>間違ったキーを確認するために使用します。rnpkeys --edit-key --fix-cv25519-bits <hash-of-broken-subkey>間違ったキーを修正するために使用します。rnpkeys --export-key --secret --output <output-file.asc> <hash-of-primary-key>問題なく使用できる有効なキーをエクスポートするために使用します。