ฉันมีคีย์สมาร์ทการ์ด OpenPGP (YubiKey NEO) รวมถึงคีย์ลับเฉพาะที่ติดตั้งในพวงกุญแจ GnuPG ของฉัน
ฉันต้องการเข้ารหัสและเซ็นชื่อไฟล์ด้วยกุญแจของการ์ดไม่ใช่กุญแจในพวงกุญแจของฉัน ฉันจะระบุคีย์ที่ฉันต้องการลงชื่อด้วยได้อย่างไร?
หากรหัสลับของระบบไฟล์ของฉันคือDEADBEEFและรหัสสมาร์ทการ์ดของฉันคือDEADBEE5ฉันจะเซ็นชื่อด้วยคีย์นั้นได้อย่างไร
คำตอบ:
คุณควรระบุ--default-key:
gpg -s --default-key DEADBEE5 input > output
และตรวจสอบภายหลังด้วย
gpg -d < output | head -1
จากgpg manหน้า ( --signส่วน):
คีย์ที่จะใช้สำหรับการเซ็นชื่อจะถูกเลือกตามค่าเริ่มต้นหรือสามารถตั้งค่าได้ด้วยตัวเลือก --local-user และ --default-key
--default-*ทำให้รู้สึกเล็กน้อยในบรรทัดคำสั่ง ตัวเลือกเหล่านี้ใช้สำหรับไฟล์ปรับแต่ง
--local-userและ--default-keyคือว่า--local-userจะให้ข้อผิดพลาดหากคุณระบุคีย์ที่ไม่มีอยู่ ด้วย--default-keyมันจะไม่สนใจคีย์ที่ไม่มีอยู่และใช้คีย์แรกในพวงกุญแจ
คีย์การเซ็นชื่อถูกเลือกด้วย-u/ --local-user:
gpg --local-user 0xDEADBEE5 --sign file
ตัวเลือกนี้สามารถให้ได้หลายครั้งเพื่อรวมลายเซ็นของหลายคีย์:
gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file
--local-userเหมือนกับการใช้--default-userในคำตอบของฉัน
--default-*ควรจะแนะนำสำหรับการใช้งานนี้ ฉันอยู่ในรายชื่อผู้รับจดหมาย GnuPG มาหลายปีแล้ว ฉันไม่เคยเห็นอะไรแบบนั้นมาก่อน
-keyชื่อจะให้ความรู้สึกที่เหมาะสมมากกว่าเมื่อฉันต้องการใช้คีย์เฉพาะกว่าการระบุบางอย่างด้วย-userYMMV
--default-keyในความคิดเห็นของเขาด้านบน การทำงานกับสิ่งนั้นความแตกต่างอย่างหนึ่งระหว่าง--local-userและ--default-keyในประสบการณ์ของฉันก็คือความล้มเหลวครั้งแรกถ้าไม่มีคีย์การจับคู่ในขณะที่สองจะกลับไปที่คีย์อื่น ๆ สำหรับเหตุผลที่ฉันต้องระวังมากของการวาง--default-keyในสคริปต์
--default-keyพูดว่าIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.
gpg: conflicting commandsเมื่อฉันพยายามเข้ารหัสและลงนาม