Warum schlägt die GPG-Verschlüsselung/Entschlüsselung zwischen verschiedenen GnuPG-Versionen fehl?

tag-icon tag-icon ubuntu encryption gnupg redhat-enterprise-linux
Warum schlägt die GPG-Verschlüsselung/Entschlüsselung zwischen verschiedenen GnuPG-Versionen fehl?

Ich habe 2 Server, zwischen denen Daten ausgetauscht werden, einer ist Ubuntu und der andere ist Red Hat. Wenn ich die bereits auf beiden installierten Versionen verwende (Ubuntu 12.04 mit gnuPG 1.4.x und Red Hat Enterprise 6.1 mit gnuPG 2.0.x), kann ich beim Wechsel von Ubuntu zu Red Hat nicht entschlüsseln.

Ich werde PHP zum Verschlüsseln/Entschlüsseln mit der gnuPG-Erweiterung auf dem Ubuntu-Server verwenden. Der Red Hat-Server wird über Shell-Outs von CGI-Skripten auf gnuPG zugreifen.

Ich habe öffentliche/private Schlüssel auf Red Hat erstellt, den öffentlichen Schlüssel exportiert, ihn in Ubuntu importiert und signiert. Dann habe ich eine Datei auf Ubuntu verschlüsselt, sie auf den Red Hat-Server kopiert und versucht, sie zu entschlüsseln.

Ich bekomme diese Antwort

gpg -d tocyn.gpg
gpg: no valid OpenPGP data found.
gpg: decrypt_message failed: Unknown system error

Ich bin mir nicht sicher, was ich damit anfangen soll, da ich nicht viele Informationen darüber finden konnte, was diese Antwort bedeutet. Ist es nicht möglich, dies zwischen den beiden verschiedenen Versionen zu tun? Vielleicht habe ich es falsch verstanden, aber ich dachte, sie wären praktisch gleich.

Antwort1

Die beiden aktuellen Versionen von GnuPG 2.0.x und 1.4.x sind vollständig kompatibel. Dies sollte nicht das Problem sein. Überprüfen Sie, ob die Daten korrekt übertragen wurden (z. B. mithilfe von Prüfsummen).

Wie auch immer: Debian-Derivate wie Ubuntu installieren sowohl GnuPG 1 als auch 2, wo gpges GnuPG 1.4.x und gpg2GnuPG 2.0.x gibt.

Aus der Manpage von GnuPG 2:

gpg2 ist der OpenPGP-Teil des GNU Privacy Guard (GnuPG/MacGPG2). Es ist ein Tool zum Bereitstellen digitaler Verschlüsselungs- und Signaturdienste unter Verwendung des OpenPGP-Standards. gpg2 Es bietet vollständige Schlüsselverwaltung und alle Schnickschnack-Funktionen, die Sie von einer anständigen OpenPGP-Implementierung erwarten können.

Im Gegensatz zur Standalone-Version gpg, die eher für Server und eingebettete Plattformen geeignet ist, wird diese Version häufig unter dem Namen installiert gpg2und ist eher auf den Desktop ausgerichtet, da sie die Installation mehrerer anderer Module erfordert. Die Standalone-Version wird gepflegt und es ist möglich, beide Versionen auf demselben System zu installieren. Wenn Sie unterschiedliche Konfigurationsdateien verwenden müssen, sollten Sie etwas wie „ gpg.conf-2' instead of justgpg.conf“ verwenden.

verwandte Informationen