Minulla on OpenPGP-älykorttiavain (YubiKey NEO) sekä paikallinen salainen avain GnuPG-avaimenperässäni.

Haluan salata ja allekirjoittaa tiedoston korttini avaimella, ei avaimen avaimen avaimella. Kuinka voin määrittää, millä avaimella haluan allekirjoittaa?

Jos tiedostojärjestelmän salaisen avaimen tunnus on DEADBEEF ja älykorttiavain on DEADBEE5, miten allekirjoitan tällä avaimella?

Vastaa

Sinun tulisi määrittää --default-key: 

gpg -s --default-key DEADBEE5 input > output

ja tarkista myöhemmin 

gpg -d < output | head -1

gpg man -sivulta (--sign -osiosta):

Allekirjoitukseen käytettävä avain valitaan oletuksena tai se voidaan asettaa –local-user ja –default-key -vaihtoehdoilla.

Kommentoi

  • gpg: conflicting commands, kun yritän salata ja allekirjoittaa.
  • @NaftuliTzviKay Valitettavasti –sign- avain on tarkoitettu muiden avainten allekirjoittamiseen tietyllä avaimella. Päivitin vastauksen (ja testasin etukäteen tällä kertaa).
  • --default-* ei ole juurikaan merkitystä komentorivillä. Nämä vaihtoehdot ovat määritystiedostolle.
  • Ero --local-user ja --default-key välillä on se, että --local-user antaa virheen, jos määrität olemattoman avaimen. Kun --default-key, se jättää olemattoman avaimen huomiotta ja käyttää avaimenperän ensimmäistä avainta.

Vastaa

Allekirjoitusavain valitaan -u / --local-user: 

gpg --local-user 0xDEADBEE5 --sign file

Tämä vaihtoehto voidaan antaa useita kertoja useiden avainten allekirjoitusten yhdistämiseksi: 

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

kommentit

  • Ohjesivun mukaan --local-user -toiminnon käyttö on sama kuin --default-user vastauksessani
  • @Anthon Se johtaa samaan tulokseen. Tämä ei tarkoita, että ' ei tarkoita, että --default-* tulisi suositella tähän käyttöön. Olen ollut GnuPG-postituslistalla vuosia. En ole koskaan ennen nähnyt sellaista.
  • No, joo, näyttää siltä, että asia tuli kerran esille gnupg-käyttäjille ja että sinä missä vastauksesi antanut sinun kanssa man-sivun lukeminen ;-). Minulle vaihtoehdon määrittäminen, jonka nimessä on -key, tuntuu paljon sopivammalta, kun haluan käyttää tiettyä avainta kuin määrittelemällä jotain -user YMMV .
  • Mielestäni @Anthon tarkoitti yllä olevassa kommentissaan --default-key. Tämän juoksemisen, erona --local-user ja --default-key välillä on kokemukseni mukaan se, että ensimmäinen epäonnistuu, jos vastaava avain ei ole ' ei ole läsnä, kun taas toinen palaa muihin avaimiin. Tästä syystä olen ' varovainen laittamalla --default-key komentosarjoihin.
  • Testasin ja vahvisti @ JackO ' Connor ' -kommentti, gpg 2.2.4. --default-key -mies sanoo: If there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *