Van egy OpenPGP intelligens kártya kulcs (YubiKey NEO), valamint egy helyi titkos kulcs telepítve a GnuPG kulcstartómba.

Szeretnék titkosítani és aláírni egy fájlt a kártyám kulcsával, nem pedig a kulcstartóm kulcsaival. Hogyan adhatom meg, hogy milyen kulccsal szeretnék aláírni?

Ha a fájlrendszerem titkos kulcsának azonosítója DEADBEEF, a smartcard kulcsom pedig DEADBEE5, hogyan írhatok alá ezzel a kulccsal?

Válasz

Meg kell adnia a --default-key: 

gpg -s --default-key DEADBEE5 input > output

és utána ellenőrizze a következőt: 

gpg -d < output | head -1

A gpg man oldalról (--sign szakasz):

Az aláíráshoz használt kulcsot alapértelmezés szerint választják ki, vagy a –local-user és –default-key opciókkal állítható be.

Megjegyzések

  • gpg: conflicting commands, amikor megpróbálok titkosítani és aláírni.
  • @NaftuliTzviKay Sajnálom –jel kulcs a többi kulcs egy adott kulccsal történő aláírására szolgál. Frissítettem a választ (és ezúttal előzetesen teszteltem).
  • --default-* kevés értelme van a parancssorban. Ezek az opciók a config fájlra vonatkoznak.
  • A --local-user és a --default-key közötti különbség az, hogy --local-user hibát ad, ha nem létező kulcsot ad meg. A --default-key használatával figyelmen kívül hagy egy nem létező kulcsot, és az első kulcsot használja a kulcstartóban.

Válasz

Az aláíró kulcs kiválasztása a következővel történik: -u / --local-user: 

gpg --local-user 0xDEADBEE5 --sign file

Ez az opció többször is megadható több kulcs aláírásának kombinálása érdekében: 

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

Megjegyzések

  • A man oldal szerint a --local-user használata megegyezik a --default-user a válaszomban
  • @Anthon Ugyanahhoz az eredményhez vezet. Ez nem jelenti azt, hogy ' nem kell azt javasolni, hogy --default-* ajánlott ehhez a felhasználáshoz. Évek óta vagyok a GnuPG levelezőlistán. Soha nem láttam még ilyet.
  • Nos, úgy tűnik, a probléma egyszer felmerült a gnupg-felhasználóknál, és hogy te hol találod meg a választ a te vel a man oldal olvasása ;-). Számomra egy -key opció megadása a nevében sokkal megfelelőbbnek tűnik, ha egy adott kulcsot akarok használni, mint az, hogy valamit megadok az .
  • Azt hiszem, hogy @Anthon a fenti megjegyzésében --default-key -re gondolt. Ezzel futva tapasztalataim szerint az egyik különbség --local-user és --default-key között az, hogy az első kudarcot vall, ha egy megfelelő kulcs nem ' nincs jelen, míg a második vissza fog térni más kulcsokra. Ezért ' nagyon óvatos lennék a --default-key szkriptekbe helyezésével.
  • teszteltem és megerősítettem @ JackO ' Connor ' s megjegyzés a gpg 2.2.4-gyel. A --default-key ember azt mondja, hogy If there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük