다음을 사용하여 키를 생성할 때
gpg2 --gen-key
그런 다음 다음을 사용하여 파일을 암호화하려고 시도합니다.
gpg2 --batch --yes -r [email protected] --always-trust --homedir . -e test.text
"암호화 실패: 공개 키 없음" 오류가 발생합니다.
그러나 다음 명령을 사용하여 볼 수 있습니다.
gpg2 --list-keys
공개 키를 명시적으로 가져오는 것은 도움이 되지 않습니다. 아이디어?
답변1
현재 작업 디렉터리를 GnuPG 홈 디렉터리로 설정하고 있는데 이는 결코 원하는 일이 아닙니다. 매일 사용하는 경우 이 옵션을 설정하지 마세요.조금도GnuPG가 기본 GnuPG 홈 디렉터리 위치( ~/.gnupg)를 사용하도록 합니다.
이 옵션을 생략하면 암호화가 제대로 작동합니다.
--always-trust추가적으로 ,절대스스로 검증하지 않은 키와 함께 사용할 수 있습니다. 지문 또는 키의 최소한 긴 키 ID와 함께만 가능합니다. 공격자는 임의의 다른 메일 주소/사용자 ID에 대한 키를 생성하여 배포할 수 있으며, 결국 잘못된 키에 대해 암호화하게 될 수 있습니다. 이 플래그를 사용하는 이유가 있습니다(특히 스크립트와 응용 프로그램에서 GnuPG를 인터페이스할 때).매우 확신하다보안에 미치는 영향에 대해 설명합니다.