Недавно я создал новый ключ OpenGPG с помощью Thunderbird и экспортировал его для использования с gpg. Однако я не могу ничего расшифровать вне Thunderbird, поскольку мой подключ, который используется для шифрования, похоже, защищен другой парольной фразой, чем мой основной ключ.
Когда я пытаюсь изменить парольную фразу для ключа, меня просят указать мою текущую парольную фразу для первого ключа (FF120B...), а затем я ввожу новую парольную фразу, ничего необычного. Но затем меня просят указать парольную фразу для моего подключа (ABC1AA...), которую я не знаю.
я прочиталздесь, что невозможно настроить отдельные парольные фразы для подключаемых ключей, так в чем может быть причина этой проблемы?
>gpg --expert --edit-key 3A069C...
gpg (GnuPG) 2.2.25; Copyright (C) 2020 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Secret key is available.
sec ed25519/FF120B...
created: 2020-11-25 expires: 2024-11-24 usage: SC
trust: ultimate validity: ultimate
ssb cv25519/ABC1AA...
created: 2020-11-25 expires: 2024-11-24 usage: E
[ultimate] (1). Name <email>
gpg>
решение1
Это несколькоизвестная ошибкаи имеетисправитьв еще не опубликованной версии v0.16.0 библиотеки rnp, используемой thunderbird.
Мне удалось импортировать ключ
- Строю rnp сам по себеhttps://github.com/rnpgp/rnp/blob/master/docs/installation.adoc
- Используется
rnpkeys --import <input-file.asc>для импорта поврежденного экспортного файла и отображения хэшей ключей. - Использование
rnpkeys --edit-key --check-cv25519-bits <hash-of-broken-subkey>для подтверждения неверного ключа. - Используется
rnpkeys --edit-key --fix-cv25519-bits <hash-of-broken-subkey>для исправления неправильного ключа. - Использую
rnpkeys --export-key --secret --output <output-file.asc> <hash-of-primary-key>для экспорта рабочего ключа, который теперь могу использовать без проблем.