Когда я генерирую свои ключи с помощью
gpg2 --gen-key
и затем я пытаюсь попытаться зашифровать файл с помощью
gpg2 --batch --yes -r [email protected] --always-trust --homedir . -e test.text
Я получаю сообщение об ошибке «Ошибка шифрования: нет открытого ключа».
Однако я могу увидеть это с помощью команды:
gpg2 --list-keys
Импорт открытого ключа явно не помогает. Идеи?
решение1
Вы устанавливаете текущий рабочий каталог как домашний каталог GnuPG, что вряд ли то, что вы хотите сделать. Для повседневного использования не устанавливайте эту опциюсовсеми GnuPG использует домашний каталог GnuPG по умолчанию ( ~/.gnupg).
Не указывайте эту опцию, и шифрование будет работать нормально.
Кроме того, --always-trustследуетникогдабыть использован вместе с ключами, которые вы не проверяли самостоятельно, т. е. только вместе с отпечатком или, по крайней мере, длинным идентификатором ключа. Злоумышленник может генерировать ключи для произвольных других почтовых адресов/идентификаторов пользователей и распространять их, вы можете в конечном итоге шифровать для неправильного ключа. Есть причины использовать этот флаг (особенно при взаимодействии с GnuPG из скриптов и приложений), но бытьочень уверено его последствиях для безопасности.