최근 Thunderbird로 새로운 OpenGPG 키를 생성하고 이를 gpg와 함께 사용하기 위해 내보냈습니다. 그러나 암호화에 사용되는 하위 키가 기본 키와 다른 암호로 보호되는 것 같기 때문에 Thunderbird 외부의 어떤 것도 해독할 수 없습니다.
키의 암호를 변경하려고 하면 첫 번째 키(FF120B...)에 대한 현재 암호를 제공하라는 메시지가 표시되고 그런 다음 새로운 암호를 입력합니다. 그러나 나중에는 내 하위 키(ABC1AA...)에 대한 암호를 제공하라는 요청을 받았는데, 이는 알 수 없습니다.
내가 읽고여기, 하위 키에 대해 개별 암호를 설정할 수 없다는 점을 알 수 있는데, 이 문제가 발생하는 이유는 무엇일까요?
>gpg --expert --edit-key 3A069C...
gpg (GnuPG) 2.2.25; Copyright (C) 2020 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
sec ed25519/FF120B...
created: 2020-11-25 expires: 2024-11-24 usage: SC
trust: ultimate validity: ultimate
ssb cv25519/ABC1AA...
created: 2020-11-25 expires: 2024-11-24 usage: E
[ultimate] (1). Name <email>
gpg>
답변1
이는 다소알려진 버그그리고고치다Thunderbird에서 사용하는 rnp 라이브러리의 아직 게시되지 않은 버전 v0.16.0에 있습니다.
나는 다음을 통해 키를 가져올 수 있었습니다.
- 다음에 따라 RNP를 직접 구축합니다.https://github.com/rnpgp/rnp/blob/master/docs/installation.adoc
rnpkeys --import <input-file.asc>손상된 내보내기 파일을 가져오고 키 해시를 표시하는 데 사용됩니다 .rnpkeys --edit-key --check-cv25519-bits <hash-of-broken-subkey>잘못된 키를 확인하는 데 사용합니다 .rnpkeys --edit-key --fix-cv25519-bits <hash-of-broken-subkey>잘못된 키를 수정하는 데 사용됩니다 .rnpkeys --export-key --secret --output <output-file.asc> <hash-of-primary-key>이제 문제 없이 사용할 수 있는 작업 키를 내보내는 데 사용됩니다 .