රහස් gpg යතුර ආනයනය කරන්නේ කෙසේද (එක් යන්ත්‍රයකින් තවත් යන්ත්‍රයකට පිටපත් කර ඇත)?

178

මම මගේ ජීපීජී යතුර එක් යන්ත්‍රයකින් තවත් යන්ත්‍රයකට පිටපත් කිරීමට උත්සාහ කරමි.

මම කරනවා:

gpg --export ${ID} > public.key
gpg --export-secret-key ${ID} > private.key

නව යන්ත්‍රයකට ගොනු ගෙනයන්න, ඉන්පසු:

gpg --import public.key
gpg: nyckel [ID]: public key [Name, e-mail] was imported
gpg: Total number of treated keys: 1
gpg:                 imported: 1  (RSA: 1)

gpg --allow-secret-key-import private.key
sec  [?]/[ID] [Creation date] [Name, e-mail]
ssb  [?]/[SUB-ID] [Creation date]

සියල්ල මට හොඳයි, නමුත් පසුව:

$ gpg -d [file].gpg
gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date]
  [Name, e-mail]
gpg: decryption failed: secret key not accessible

එබැවින් දෝෂ පණිවිඩය පවසන්නේ ගොනුව [SUB-ID] සමඟ සංකේතනය කර ඇති බවයි, රහස් යතුරු ආනයනය එය ආනයනය කර ඇති බව පෙනේ. (පණිවිඩ දෙකෙහිම [SUB-ID] එක සමාන වේ).

ඒ නිසා මම පැහැදිලිවම වැරදි දෙයක් කරනවා, නමුත් මම දන්නේ නැහැ මොකක්ද කියලා.

gpg

— user50849
source

Answers:

191

--importපුද්ගලික යතුර ආයාත කිරීම සඳහා ඔබ විධාන රේඛාවට එක් කළ යුතුය. ඔබ --allow-secret-key-importධජය භාවිතා කිරීම අවශ්‍ය නොවේ . මෑන් පිටුවට අනුව: "මෙය යල්පැනගිය විකල්පයක් වන අතර එය කොතැනකවත් භාවිතා නොවේ."

gpg --import private.key

— සෙලාඩා
source

gpg2 -e -r [ID]"මෙම යතුර නම් කළ පරිශීලකයාට අයත් බවට සහතිකයක් නැත" යැයි පවසන්නේ මන්දැයි ඔබ දන්නා ඕනෑම අවස්ථාවක් තිබේද? මම එය මුල් ප්‍රශ්නයට ඇතුළත් කර ඇතැයි සිතමි, නමුත් මම එය දුටුවේ පසුව පමණි.

— user50849

කුමන යතුරු විශ්වාස කළ යුතුද යන්න තීරණය කිරීම සඳහා GnuPG විශ්වාසදායක දත්ත ගබඩාවක් පවත්වාගෙන යයි. උදාහරණයක් ලෙස, ඔබේම යතුරු විශ්වාස කරන්න, අවම වශයෙන් කිසිදු විශ්වාසදායක යතුරු විසින් සෘජුව හෝ වක්‍රව අත්සන් නොකළ යතුරු. ඔබ හිස් දත්ත ගබඩාවකට ආනයනය කිරීමෙන් පසුව, බොහෝ විට යතුරු විශ්වාස කළ නොහැක. මෙම විශ්වාසනීය දත්ත සමුදාය දත්ත සමුදායෙන් හෝ යතුරු වලින් වෙන්ව ඇත, එබැවින් යතුරු ආනයනය කිරීම දැනටමත් විශ්වාසදායක යතුරක් විසින් අත්සන් කර ඇත්නම් මිස ඒවා විශ්වාසදායක නොවේ. ඔබට වෙන වෙනම විශ්වාස කිරීමට අවශ්‍ය යතුරු GnuPG වෙත යැවිය යුතුය.

— සෙලාඩා

E සෙලෙඩා, ස්තූතියි, --edit-key සහ විශ්වාසනීය විධානය සමඟ යතුර විශ්වාසදායක කර ගැනීමට මට හැකි විය. මගේ මුල් ප්‍රශ්නය වූයේ යතුර එක් යන්ත්‍රයකින් තවත් යන්ත්‍රයකට පිටපත් කරන්නේ කෙසේද යන්න නිසා, ඔබේ පිළිතුරට ඒ ගැන යමක් එකතු කිරීම සුදුසු යැයි මම සිතමි. ඔබේ පිළිතුර මා විසින්ම සංස්කරණය නොකිරීමට මම කැමැත්තෙමි, ඔබ මේ ගැන මට වඩා බොහෝ දේ දන්නා බව පෙනේ.

— user50849

මගේ පිළිතුරෙන් ඒ ගැන කතා කිරීමට තරම් විශ්වාසනීයත්වය මට හොඳින් වැටහී ඇති බව මට හැඟෙන්නේ නැත. මගේ අදහස් දැක්වීමේදී මා දුන් නොපැහැදිලි ඉඟි භාවිතා කරමින් ඔබට එය ක්‍රියාත්මක කිරීමට හැකිවීම ගැන මම සතුටු වෙමි.

— සෙලාඩා

හරි, මම මුල් ප්‍රශ්නය නැවත නම් කර ඇති බැවින් එය පිළිතුරට වඩාත් ගැලපේ. ඒ ආකාරයෙන් මට වෙනම ප්‍රශ්නයක් විශ්වාස කළ හැකිය. උදව්වට ස්තූතියි. :)

— user50849

ඉහත දැක්වෙන්නේ අර්ධ පිළිතුරකි. සම්පූර්ණ පිළිතුර:

gpg --import private.key

නිමැවුමෙන් KEYID (උදා FA0339620046E260) ලබා දී ඇත:

gpg --edit-key {KEY} trust quit
# enter 5<RETURN> (I trust ultimately)
# enter y<RETURN> (Really set this key to ultimate trust - Yes)

හෝ පහත ස්වයංක්‍රීය විධානය භාවිතා කරන්න:
```
expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"
```

අවසාන වශයෙන්, එම යතුර දැන් වෙනුවට විශ්වාසදායක බව තහවුරු කරන්න[ultimate][unknown]

gpg --list-keys

— cmcginty
source

මෙය පිළිගත් පිළිතුර විය යුතුය. තවත් බොහෝ දේ සම්පූර්ණයි.

— බෙන් ලින්ඩ්සේ

මෙම අමතර විධානයන් කරන්නේ කුමක්ද?

— steinybot

Te ස්ටයිනි එය [නොදන්නා] වෙනුවට යතුර [අවසාන] සමඟ විශ්වාස කරයි. gpgtools.tenderapp.com/kb/faq/…

— cmcginty

මම ආනයනය කළේ පැරණි gpg අනුවාදයක් ඇති උපස්ථයකින්. පැරණි පරිගණකය නොතිබූ බැවින්, උපස්ථය පමණක් බැවින් මට එය පළමුව අපනයනය කිරීමට නොහැකි විය. මට වැඩ කළේ මෙයයි.

gpg --import old_home_dir/.gnupg/pubring.gpg
gpg --import old_home_dir/.gnupg/secring.gpg

මුරපදයට වහාම ඇතුළු නොවී රහස් යතුරු ආනයනය කිරීමට ඔබට අවශ්‍ය නම්, --batchවිකල්පය භාවිතා කරන්න .

පොදු යතුරු සත්‍යාපනය සඳහා:

gpg --list-keys

රහස් යතුරු සත්‍යාපනය සඳහා:

gpg --list-secret-keys

— ජොනතන් ට්‍රාන්
source