¿Por qué falla GPG Encrypt/Decrypt entre diferentes versiones de GnuPG?

tag-icon tag-icon ubuntu encryption gnupg redhat-enterprise-linux
¿Por qué falla GPG Encrypt/Decrypt entre diferentes versiones de GnuPG?

Tengo 2 servidores que pasarán datos entre ellos, uno es Ubuntu y el otro es Red Hat. Usando las versiones ya instaladas en cada uno, Ubuntu es 12.04 con gnuPG 1.4.x y Red Hat es Enterprise 6.1 con gnuPG 2.0.x, no puedo descifrar el paso de Ubuntu a Red Hat.

Usaré PHP para cifrar/descifrar usando la extensión gnuPG en el servidor Ubuntu. El servidor Red Hat accederá a gnuPG a través de scripts CGI.

Creé claves públicas/privadas en Red Hat, exporté la clave pública. Lo importé a Ubuntu y lo firmé. Luego cifré un archivo en Ubuntu, lo copié en el servidor Red Hat e intenté descifrarlo.

Estoy recibiendo esta respuesta

gpg -d tocyn.gpg
gpg: no valid OpenPGP data found.
gpg: decrypt_message failed: Unknown system error

No estoy seguro de a dónde ir con esto ya que no he podido encontrar mucha información sobre lo que significa esta respuesta. ¿No es posible hacer esto entre las 2 versiones diferentes? Puede que lo haya entendido mal, pero pensé que eran prácticamente iguales.

Respuesta1

Ambas versiones recientes de GnuPG 2.0.x y 1.4.x son totalmente compatibles. Este no debería ser el problema, verifique que los datos se transfirieron correctamente (por ejemplo, utilizando sumas de verificación).

De todos modos: los derivados de Debian como Ubuntu instalan GnuPG 1 y 2, donde gpgestá GnuPG 1.4.x y gpg2GnuPG 2.0.x.

Desde la página de manual de GnuPG 2:

gpg2 es la parte OpenPGP de GNU Privacy Guard (GnuPG/MacGPG2). Es una herramienta para proporcionar servicios de firma y cifrado digital utilizando el estándar OpenPGP. gpg2 presenta una administración de claves completa y todas las comodidades que puede esperar de una implementación OpenPGP decente.

A diferencia de la versión independiente gpg, que es más adecuada para servidores y plataformas integradas, esta versión se instala comúnmente con el nombre gpg2y está más dirigida al escritorio, ya que requiere la instalación de varios otros módulos. La versión independiente se mantendrá y es posible instalar ambas versiones en el mismo sistema. Si necesita utilizar diferentes archivos de configuración, debería utilizar algo como gpg.conf-2' instead of justgpg.conf'.

información relacionada