Seltsames Problem: Ein Freund von mir hat mir seinen öffentlichen OpenPGP-Schlüssel geschickt.
Ich habe Folgendes versucht:
Methode 1
- Seinen OpenPGP-Schlüsselblock in eine TXT-Datei eingefügt
- Seahorse gestartet und auf Datei > Importieren geklickt
- Die TXT-Datei wurde ausgewählt
- Klicken Sie auf „Importieren“
- Es passiert nichts, keine Fehlermeldung, kein Feedback und der Schlüssel ist unter PGP-Schlüssel in Seahorse nicht zu sehen
Methode 2
Im Terminal führe ich Folgendes aus:
sudo gpg --import key.txt
Keine Fehlermeldung. Aber ich kann den Schlüssel immer noch nirgends sehen.
Beim Versuch, die Testmail, die mir mein Freund geschickt hat, mit Enigmail in Thunderbird zu entschlüsseln, erhalte ich die Meldung, dass kein entsprechender Schlüssel gefunden werden konnte.
Ich verwende Ubuntu 14.04 LTS.
Ich bin für jeden Tipp sehr dankbar.
Aktualisieren:
:public key packet:
version 4, algo 1, created 1341176567, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 92729696A35FA089
:user ID packet: "John Do <[email protected]>"
:signature packet: algo 1, keyid 93729646B35FA089
version 4, created 1341176567, md5len 0, sigclass 0x13
digest algo 2, begin of digest 49 e6
hashed subpkt 2 len 4 (sig created 2012-07-01)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (key server preferences: 80)
subpkt 16 len 8 (issuer key ID 93729646B35FA089)
data: [2047 bits]
:public sub key packet:
version 4, algo 1, created 1341176567, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 91C2606F92AC4FBA
:signature packet: algo 1, keyid 93729646B35FA089
version 4, created 1341176567, md5len 0, sigclass 0x18
digest algo 2, begin of digest 36 aa
hashed subpkt 2 len 4 (sig created 2012-07-01)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID 93729646B35FA089)
data: [2047 bits]
Antwort1
Schlüssel importieren
Der Schlüssel, den Sie importieren möchten, ist ein normaler öffentlicher OpenPGP-Schlüssel, nichts Besonderes, daher sollte es keine Probleme geben.
Ich schätze, Sie sind auf zwei unterschiedliche Probleme gestoßen.
Verwenden der Seahorse-GUI
Beim Importieren eines Schlüssels hast du alles richtig gemacht. Aber standardmäßig zeigt Seahorse nur deine eigenen Schlüssel an (also diejenigen, für die du den privaten Schlüssel hast). Klicke auf „Anzeigen“ und „Beliebige anzeigen“, um den öffentlichen Schlüssel anzuzeigen.
Verwenden der Befehlszeile
sudo gpg --import <filewird in den GnuPG-Schlüsselbund des Roots importiert, was Sie wahrscheinlich nicht erreichen möchten. Importieren Sie stattdessen in den Schlüsselbund Ihres Benutzers, indem Sie Folgendes weglassensudo:gpg --import key.txtDanach sollte es sichtbar sein,
gpg --list-keys
Sehr wahrscheinlich haben Sie es ohnehin bereits erfolgreich importiert.
Private und öffentliche Schlüssel
Ein weiteres Problem, das Sie haben, scheint das Verständnis der Public/Private-Key-Kryptographie zu sein. Mit dem oben aufgeführten Schlüssel werden SienichtUm E-Mails entschlüsseln zu können, benötigen Sie diePrivatSchlüssel zum Entschlüsseln einer Nachricht. Öffentliche Schlüssel können nur verwendet werden, umVerschlüsselnNachrichten an andere (und die Signaturen der anderen überprüfen), jedoch nicht die Entschlüsselung von Nachrichten, die mit diesem öffentlichen Schlüssel verschlüsselt wurden.
Wenn Sie mit einem Freund Nachrichten über OpenPGP (oder allgemein Public/Private-Key-Kryptographie, z. B. über S/MIME) austauschen möchten, sollte jeder von Ihnen sein eigenes Schlüsselpaar generieren. Tauschen Sie nun die öffentlichen Schlüssel aus. Wenn Sie Ihrem Freund eine Nachricht senden möchten, verwenden Sie dessen öffentlichen Schlüssel zum Verschlüsseln der Nachricht. Nun kann er sie mit seinem privaten Schlüssel entschlüsseln. Dasselbe gilt auch umgekehrt.
Antwort2
Sie müssen sudo verwenden. Versuchen Sie Folgendes im Terminal:
wget -o- (path and key.txt | sudo apt-add key (gpg)
und auf diese Weise könnte es gut funktionieren.