Por que o GPG Encrypt/Decrypt falha entre diferentes versões do GnuPG?

tag-icon tag-icon ubuntu encryption gnupg redhat-enterprise-linux
Por que o GPG Encrypt/Decrypt falha entre diferentes versões do GnuPG?

Tenho 2 servidores que passarão dados entre eles, um é o Ubuntu e o outro é o Red Hat. Usando as versões já instaladas em cada um, Ubuntu é 12.04 com gnuPG 1.4.x e Red Hat é Enterprise 6.1 com gnuPG 2.0.x, não consigo descriptografar do Ubuntu para o Red Hat.

Usarei PHP para criptografar/descriptografar usando a extensão gnuPG no servidor Ubuntu. O servidor Red Hat acessará o gnuPG através do shell de scripts CGI.

Criei chaves públicas/privadas no Red Hat, exportei a chave pública. Importei-o para o Ubuntu e assinei-o. Em seguida, criptografei um arquivo no Ubuntu, copiei-o para o servidor Red Hat e tentei descriptografá-lo.

Estou recebendo esta resposta

gpg -d tocyn.gpg
gpg: no valid OpenPGP data found.
gpg: decrypt_message failed: Unknown system error

Não tenho certeza de onde ir com isso, pois não consegui encontrar muitas informações sobre o que essa resposta significa. Não é possível fazer isso entre as 2 versões diferentes? Posso ter entendido mal, mas pensei que eram praticamente iguais.

Responder1

Ambas as versões recentes do GnuPG 2.0.xe 1.4.x são totalmente compatíveis. Este não deve ser o problema, verifique se os dados foram transferidos corretamente (por exemplo, usando somas de verificação).

De qualquer forma: derivados do Debian como o Ubuntu instalam o GnuPG 1 e 2, onde gpgestá o GnuPG 1.4.x e gpg2o GnuPG 2.0.x.

Na página de manual do GnuPG 2:

gpg2 é a parte OpenPGP do GNU Privacy Guard (GnuPG/MacGPG2). É uma ferramenta para fornecer serviços de criptografia e assinatura digital usando o padrão OpenPGP. gpg2 apresenta gerenciamento completo de chaves e todos os recursos que você pode esperar de uma implementação OpenPGP decente.

Em contraste com a versão autônoma gpg, que é mais adequada para servidores e plataformas embarcadas, esta versão é comumente instalada sob o nome gpg2e mais direcionada ao desktop, pois requer a instalação de vários outros módulos. A versão autônoma será mantida e é possível instalar ambas as versões no mesmo sistema. Se você precisar usar arquivos de configuração diferentes, você deve usar algo como gpg.conf-2' instead of justgpg.conf'.

informação relacionada