คำถามติดแท็ก gnupg

ฉันยังใหม่กับการใช้ GnuPG และพยายามเข้าใจวิธีการใช้งานที่ดีที่สุด ฉันได้อ่านคำอธิบายสั้น ๆ ที่เข้าใจง่ายของ GPG / PGP สำหรับคนที่ไม่ใช้เทคนิคหรือไม่ แต่ไกด์ส่วนใหญ่อธิบาย PGP ด้วยมุมมองของเครื่องเดียว ฉันต้องการใช้ GnuPG บนอุปกรณ์คอมพิวเตอร์สามเครื่อง: พีซี Linux, แล็ปท็อป Linux และโทรศัพท์ Android กรณีการใช้งานขั้นพื้นฐานคือการเข้ารหัส / ถอดรหัสอีเมลที่จัดการโดยบริการ IMAP ดังนั้นอุปกรณ์ทั้งหมดต้องมีรหัสส่วนตัวที่เหมือนกันสำหรับการถอดรหัส ฉันคิดว่าตัวเลือกของฉันคือ: เพียงแค่คัดลอกกุญแจทั้งหมดของฉันไปยังพวงกุญแจบนอุปกรณ์แต่ละชิ้นและพึ่งพารหัสผ่านกุญแจส่วนตัวเพื่อการป้องกันเป็นหลัก สร้างคีย์หลัก (ด้วย --gen-key) เพื่อแสดงตัวตนของฉันจากนั้นสร้างคีย์สำรองที่แยกต่างหาก (อีกครั้งด้วย --gen-key) สำหรับการเข้ารหัส / ถอดรหัสอีเมลและเซ็นชื่อด้วยรหัสหลัก อดีตอยู่บนพีซีของฉันเท่านั้นส่วนหลังจะกระจายไปยังแต่ละอุปกรณ์ ตราบใดที่อุปกรณ์มือถือของฉันไม่ได้ถูกบุกรุกคีย์ที่ใช้แล้วทิ้งจะยังคงใช้งานได้ ฉันอาจหวาดระแวงมากเกินไปและทำให้สิ่งนี้ซับซ้อนเกินกว่าจะเป็นไปได้ แต่โปรดให้ฉันด้วย ฉันเชื่อในการไม่ใส่ไข่ทั้งหมดของคุณไว้ในตะกร้าใบเดียว คีย์หลักควรเป็นตัวตนดิจิตัลของฉัน จำนวนมากของความพยายามที่จะใช้เวลาสร้างความไว้วางใจรอบตัวตนนั้นและฉันอยากจะประสบความไม่สะดวกของความหวาดระแวงของฉันกว่าสูญเสียที่สำคัญของฉันจากความประมาทและมีการสร้างความไว้วางใจรอบคีย์หลักใหม่(อาจจะเป็นไม่ดีเท่าฉัน คิด แต่ผมใหม่นี้) ฉันมีแนวโน้มที่จะสูญเสียแล็ปท็อปหรือโทรศัพท์ของฉันมากกว่าพีซี หากการสูญเสีย == …

103 gnupg  pgp 

ด้วย Macports ฉันตระหนักดีว่ามีพอร์ตและใหม่gnupg gnupg2ฉันต้องการใช้ GnuPG เพื่อเข้ารหัสไฟล์ ฉันควรติดตั้งทั้งสองหรือเพียงแค่หนึ่งก็เพียงพอหรือไม่ หากฉันติดตั้งทั้งคู่เข้ากันได้หรือไม่ มันเป็นสิ่งสำคัญหรือไม่ที่ฉันจะติดตั้งเรื่องแรกเลย

83 gnupg 

การใช้ gpg จากสภาพแวดล้อมแบบคอนโซลเช่นเซสชัน ssh ล้มเหลวเนื่องจากไม่สามารถแสดงไดอะล็อก GTK pinentry ในเซสชัน SSH ฉันพยายามunset DISPLAYแต่มันก็ไม่ได้ช่วย ตัวเลือกบรรทัดคำสั่ง GPG ไม่มีสวิตช์สำหรับบังคับให้ pinentry เข้าสู่โหมดคอนโซล รุ่น GPG ที่เก่ากว่านำเสนอพรอมต์ข้อความที่ใช้งานได้ดีในเซสชัน SSH แต่หลังจากการอัปเกรดจะล้มเหลว มี--textmodeสวิตช์บรรทัดคำสั่ง แต่เห็นได้ชัดว่ามันทำอย่างอื่น อะไรจะเป็นวิธีที่เหมาะสมและสะอาดในการรับรายการพินแบบข้อความล้วนสำหรับเซสชันระยะไกล

75 linux  ssh  terminal  console  gnupg 

ฉันมีอีเมลสองฉบับที่ฉันใช้บ่อยซึ่งทั้งสองอย่างนี้ฉันต้องการใช้คีย์ PGP ที่สร้าง / จัดการโดย GnuPG ฉันต้องการหลีกเลี่ยงการสร้างคู่คีย์ที่แตกต่างกันสำหรับอีเมลแต่ละฉบับถ้าเป็นไปได้เนื่องจากเป็นสิ่งที่ไม่จำเป็นสำหรับสถานการณ์ของฉันเช่นฉันใช้อีเมลทั้งสองสลับกันได้ มีวิธีทำเช่นนี้หรือไม่? ฉันใช้ Mac OS X 10.5 และ Ubuntu 11.04 และ Thunderbird 3.1.10 ขอบคุณล่วงหน้า!

74 email  gnupg  pgp 

ฉันต้องการสร้างRSAรหัสGPGและใช้ในการSSHเข้าสู่ระบบ เป็นไปได้ไหม ถ้าเป็นเช่นนั้นได้อย่างไร แก้ไข: ดูคำตอบ @ wwerner ของฉันไม่ได้ลอง แต่ดูเหมือนจะเป็นทางออกปัจจุบัน (ณ ปี 2018)

70 ssh  gnupg  public-key  private-key 

การเปลี่ยนแปลงบางอย่างในการกำหนดค่า GnuPG ต้องการการgpg-agentรีสตาร์ท / รีบูต แต่ ... ฉันจะทำเช่นนั้นได้อย่างไร ฉันพยายามgpg-agent restart, service gpg-agent restartแต่ไม่ประสบความสำเร็จ

67 services  gnupg  gpg-agent 

ssh-keygenค่าเริ่มต้นของการสร้างคีย์ RSA แต่gpg --gen-keyชอบ DSA / ElGamal มากกว่า อันไหน - RSA หรือ DSA - ดีกว่าสำหรับ GPG?

58 security  encryption  gnupg 

GnuPG สามารถgpg-agentเข้าถึงแคชของคีย์ส่วนตัว ฉันจะเก็บแคชนั้นไว้ในเซสชันผู้ใช้ทั้งหมดได้อย่างไร เมื่อฉันปลดล็อคกุญแจสำหรับgpg-agentจะยังคงอยู่เพียงแคชในเวลาที่ จำกัด ด้วยตัวแทนของ SSH ฉันป้อนข้อความรหัสผ่านหนึ่งครั้งและจะยังคงถูกแคชไว้ตลอดเซสชัน gpg-agentฉันต้องการพฤติกรรมเดียวกันจาก ดังนั้นssh-agentอย่าใช้แคชที่ จำกัด ตลอดชีวิต แต่gpg-agentจำกัด อายุการใช้งานแคชอย่างน้อยโดยค่าเริ่มต้น ฉันจะสามารถขจัดข้อ จำกัด ในเวลาแคชจากgpg-agent?

53 cache  authentication  gnupg 

ไม่มีใครมีลิงก์ไปยังคำอธิบายที่ดีแต่สั้น ๆ (1-2 ย่อหน้า) เกี่ยวกับประโยชน์ของการใช้การเซ็นชื่อและการเข้ารหัส GPG / PGP สำหรับอีเมลที่เน้นผู้อ่านที่ไม่ใช่ด้านเทคนิคหรือไม่? นั่นคือเหตุผลที่ใครบางคนจะสนใจเกี่ยวกับการลงนามอีเมล? ฉันได้ดูแล้ว แต่ทั้งหมดที่ฉันพบคือเอกสารเชิงเทคนิคที่ลึกซึ้ง บางที Google-fu ของฉันก็ล้มเหลว

51 security  encryption  gnupg  pgp 

ฉันพบคำถามที่ค่อนข้างเก่าเกี่ยวกับว่า RSA หรือ DSA เป็นอัลกอริทึมที่ต้องการสำหรับการลงชื่อและเข้ารหัสด้วย GnuPG เมื่อใช้gpg --gen-keyงานตัวเลือกที่เกี่ยวข้องสองตัวเลือกคือ "RSA และ RSA" หรือ "DSA และ Elgamal" ไหนดีกว่ากัน ข้อดีและข้อเสียของแต่ละข้อคืออะไร มีอะไรเปลี่ยนแปลงไปบ้างตั้งแต่ปี 2009?

46 security  encryption  gnupg  rsa  dsa 

ฉันพยายามเข้ารหัสไฟล์โดยใช้ gpg แบบสมมาตร $ gpg --encrypt --symmetric $MYFILE ฉันป้อนและป้อนข้อความรหัสผ่านอีกครั้งจากนั้น gpg จะบอกฉัน You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: ฉันไม่รู้ว่าจะต้องป้อนอะไรที่นี่ ฉันกำลังเข้ารหัสแบบสมมาตร (ไม่ใช่การเข้ารหัสคีย์สาธารณะ) ดังนั้นฉันจึงไม่เข้าใจว่าทำไม gpg ต้องการทราบว่าใครเป็นผู้รับ ฉันไม่ทราบว่ารหัสผู้ใช้ gpg ประเภทใดที่คาดหวังว่าจะเป็นอย่างไรและฉันไม่ทราบรหัสผู้ใช้ gpg ใด ๆ หากฉันป้อนบรรทัดว่างเปล่า gpg จะบ่นว่าไม่มี "ที่อยู่ที่ถูกต้อง" ดังนั้นฉันจะเข้ารหัสไฟล์โดยใช้สมมาตรโดยใช้ …

46 encryption  gnupg 

พวงกุญแจ gnupg ของฉันมีหลายร้อยรายการที่ไม่จำเป็น ฉันจะลบคีย์ที่หมดอายุถูกเพิกถอนและไม่มีลายเซ็นจากมันได้อย่างไร ฉันต้องการเก็บกุญแจที่ลงชื่อไว้ในกุญแจของฉันและนำเข้ากุญแจใหม่ตามที่จำเป็นเท่านั้น ก่อนหน้านี้ฉันได้นำเข้าเว็บที่ไว้วางใจทั้งหมดสำหรับผู้ลงนามคีย์ของฉัน ดูเหมือนว่าหนึ่งในผู้ลงนามหลักของฉันได้เลือกลายเซ็นจำนวนมากในการเดินทางของเขาและตอนนี้สิ่งเหล่านี้ก็อุดตันพวงกุญแจของฉัน

46 linux  command-line  gnupg 

ฉันได้เข้ารหัสไฟล์โดยใช้การเข้ารหัสแบบสมมาตรเช่นนี้: gpg --symmetric myfile myfile.gpgซึ่งผลในแฟ้ม Alright ตอนนี้เรามาถอดรหัสไฟล์อีกครั้ง: gpg -o myfile --decrypt myfile.gpg ฉันถูกถามถึงข้อความรหัสผ่านที่ฉันใส่แล้วฉันก็เห็น gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected ฉันไม่แน่ใจเกี่ยวกับบรรทัดแรกและบรรทัดสุดท้าย รหัส CAST5 คืออะไรและปลอดภัยหรือไม่ ฉันรู้ว่า 3DES และ AES และฉันรู้ว่าสิ่งเหล่านั้นปลอดภัย ทำไมมันไม่ได้รับการปกป้องเพื่อความสมบูรณ์? นอกจากนี้ฉันจะแก้ไขได้อย่างไร

45 encryption  gnupg  data-integrity  aes 

ฉันจะทำให้ GnuPG (เฉพาะรุ่น 1.4.12) แสดงรหัสคีย์แบบเต็ม 64- บิต (8 ไบต์) สำหรับคีย์บนพวงกุญแจบนระบบของฉันได้อย่างไร การทำgpg --list-keys --fingerprint XXXXXXXXแสดงเฉพาะคีย์ 32 บิตส่วนที่ฉันรู้แล้วและลายนิ้วมือ (ซึ่งอย่างน้อยในอดีตไม่จำเป็นต้องเหมือนกับ ID คีย์แม้ว่า 32 บิตขวาสุดจะตรงกันในกรณีนี้โดยเฉพาะ ) Googling เปิดหน้าบางหน้าเกี่ยวกับความสำคัญของการระบุรหัสคีย์แบบ 64 บิตเพื่อลดความเสี่ยงของการชนและตัวเลือก GnuPG บางตัวที่ต้องการหรือยอมรับรหัสคีย์แบบยาว แต่ฉันไม่สามารถหาวิธีแสดงความยาวได้จริง รหัสคีย์

37 gnupg 

ฉันใช้ Ubuntu 9.10 และจำเป็นต้องเพิ่มที่เก็บ apt น่าเสียดายที่ฉันได้รับข้อความเช่นนี้เมื่อทำงานsudo apt-get update: W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5 W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767 …

35 aptitude  gnupg