Portanto, nunca usei o gpg (2.0.14) antes desta semana e não sou profissional em criptografia, mas os resultados que tenho obtido com o gpg parecem estranhos.
Quando importo chaves (por exemplo, gpg --import public.key) que foram geradas pelo OpenPGP, o gpg parece processá-las com sucesso e não relata erros. No entanto, quando exporto essas chaves e comparo com os originais, elas sãonãoo mesmo. Presumo que seja por isso que o gpg não consegue descriptografar mensagens criadas [em outro lugar] com a chave pública original.
Passos para reproduzir: use uma ferramenta comohttps://sela.io/pgp/para gerar um conjunto de chaves, importe para gpg, exporte do gpg, compare.
Incompatibilidade? Perdeu um passo? Deuses do software continuam a conspirar contra mim com uma série de pequenos incômodos?
Responder1
As únicas diferenças que vejo é que o GPG 2.0.14 (que tenho no CentOS 6) gera os pacotes principais com cabeçalhos de formato antigo (presumivelmente para maior compatibilidade, pelo menos nos anos anteriores) em vez de cabeçalhos de novo formato usados por aquele local (verrfc4880 seção 4.2) e, por padrão, sem blindagem (mas isso é facilmente removido). Os corpos dos pacotes e, portanto, os valores das chaves, são idênticos como deveriam ser.
No entanto, importando apenas opúblicoa chave nunca permite que você descriptografe ou assine. O ponto principal da criptografia de chave pública ou “assimétrica” é que apenas o detentor supostamente único doprivadochave, que o GPG por razões históricas chamasegredochave, pode descriptografar ou assinar, enquanto a chave pública pode ser pública e usada por qualquer pessoa para criptografar ou verificar.
Adicionado: embora seja uma prática extremamente duvidosa usar um site para gerar sua (s) chave (s), especialmente quando ele nem diz (que posso encontrar) que a geração está no navegador (embora com base no uso da CPU indicado pelo ProcExp que pareceprovável). E é bizarro eles gerarem uma chave mestra com flags CSEA e duas subchaves ambas com flags SEA que são basicamente inúteis e um desperdício de CPU.