Recientemente creé una nueva clave OpenGPG con Thunderbird y la exporté para usarla con gpg. Sin embargo, no puedo descifrar nada fuera de Thunderbird porque mi subclave, que se utiliza para el cifrado, parece estar protegida por una frase de contraseña diferente a la de mi clave principal.
Cuando intento cambiar la frase de contraseña de la clave, se me pide que proporcione mi frase de contraseña actual para la primera clave (FF120B...) y luego ingreso una nueva frase de contraseña, nada fuera de lo común. Pero luego me piden que proporcione una frase de contraseña para mi subclave (ABC1AA...), que no conozco.
he leídoaquí, que no es posible configurar frases de contraseña individuales para subclaves, entonces, ¿cuál podría ser el motivo de este problema?
>gpg --expert --edit-key 3A069C...
gpg (GnuPG) 2.2.25; Copyright (C) 2020 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
sec ed25519/FF120B...
created: 2020-11-25 expires: 2024-11-24 usage: SC
trust: ultimate validity: ultimate
ssb cv25519/ABC1AA...
created: 2020-11-25 expires: 2024-11-24 usage: E
[ultimate] (1). Name <email>
gpg>
Respuesta1
Este es un pocoerror conocidoy tiene unarreglaren la versión v0.16.0 aún no publicada de la biblioteca rnp que utiliza Thunderbird.
Logré importar la clave mediante
- Construyéndome segúnhttps://github.com/rnpgp/rnp/blob/master/docs/installation.adoc
- Se usa
rnpkeys --import <input-file.asc>
para importar el archivo de exportación roto y mostrar los hashes clave. - Utilizando
rnpkeys --edit-key --check-cv25519-bits <hash-of-broken-subkey>
para confirmar la clave incorrecta. - Usando
rnpkeys --edit-key --fix-cv25519-bits <hash-of-broken-subkey>
para arreglar la clave incorrecta. - Usando
rnpkeys --export-key --secret --output <output-file.asc> <hash-of-primary-key>
para exportar una clave funcional que ahora puedo usar sin problemas.