GnuPG 키링에 OpenPGP 스마트 카드 키 (YubiKey NEO)와 로컬 비밀 키가 설치되어 있습니다.

키링의 키가 아니라 카드 키로 파일을 암호화하고 서명하고 싶습니다. 서명 할 키를 어떻게 지정하나요?

파일 시스템 비밀 키 ID가 DEADBEEF이고 스마트 카드 키가 , 그 키로 어떻게 서명합니까?

답변

--default-key : 

gpg -s --default-key DEADBEE5 input > output

나중에 확인 

gpg -d < output | head -1

gpg man 페이지 (--sign 섹션) :

서명에 사용할 키는 기본적으로 선택되거나 –local-user 및 –default-key 옵션으로 설정할 수 있습니다.

댓글

  • gpg: conflicting commands 암호화 및 서명을 시도 할 때 발생합니다.
  • @NaftuliTzviKay 죄송합니다 –sign- key는 특정 키로 다른 키에 서명하기위한 것입니다. 답변을 업데이트했으며 이번에는 미리 테스트했습니다.
  • --default-* 명령 줄에서는 거의 의미가 없습니다. 이러한 옵션 구성 파일 용입니다.
  • --local-user--default-key의 차이점은 는 존재하지 않는 키를 지정하면 오류가 발생합니다. --default-key를 사용하면 존재하지 않는 키를 무시하고 키링의 첫 번째 키를 사용합니다.

답변

서명 키는 -u / --local-user로 선택됩니다. 

gpg --local-user 0xDEADBEE5 --sign file

여러 키의 서명을 결합하기 위해이 옵션을 여러 번 지정할 수 있습니다. 

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

설명

  • --local-user를 사용하는 man 페이지에 따르면 --default-user를 다음과 같이 사용하는 것과 같습니다. 내 대답으로
  • @Anthon 같은 결과로 이어집니다. 그렇다고 '이 용도에 --default-*를 권장해야한다는 의미는 아닙니다. 저는 수년간 GnuPG 메일 링리스트에있었습니다. 그런 건 본 적이 없어요.
  • 글쎄요, gnupg-users에서 문제가 한 번 제기되었고 your 에 대한 답변을 제공 한 곳에서 발생한 것 같습니다. 맨 페이지 읽기 ;-). 이름에 -key 옵션을 지정하는 것이 -user YMMV로 무언가를 지정하는 것보다 특정 키를 사용하고 싶을 때 훨씬 더 적절하다고 느낍니다. .
  • @Anthon은 위의 주석에서 --default-key를 의미한다고 생각합니다. 내 경험상 --local-user--default-key의 한 가지 차이점은 일치하는 키가 '이없는 반면 두 번째 키는 다른 키로 대체됩니다. 이러한 이유로 ' --default-key를 스크립트에 넣는 것을 매우 조심해야합니다.
  • @를 테스트하고 확인했습니다. JackO ' Connor '의 댓글 (Gpg 2.2.4 포함). --default-key의 남자가 If there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.

라고 말합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다