È possibile esportare il componente pubblico di una sottochiave GPG?

Naviga le tue risposte
12

Sto cercando di esportare la componente pubblica della mia sottochiave, ma tutto ciò che GPG mi darà è la componente pubblica della mia chiave principale. Il portachiavi è impostato come questo . 

$ gpg -K
/home/alex/.gnupg/secring.gpg
-------------------------------------------------------
sec#  4096R/4ACA8B96 2014-06-21 [expires: 2015-06-21]
uid                  Alex Jordan <[email protected]>
ssb   4096R/633DBBC0 2014-06-21
ssb   4096R/93A31C56 2014-06-21
$ gpg --armor --export 93A31C56
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (MingW32)
...
-----END PGP PUBLIC KEY BLOCK-----

La chiave che viene trasmessa alla console è il componente pubblico di 4ACA8B96, non la chiave richiesta. C'è una limitazione tecnica che impedisce a questo di funzionare, o è solo che GPG sia testardo?

    
posta strugee 01.12.2014 - 20:25
fonte

1 risposta

11

RFC 4880, OpenPGP, 11.1. Le chiavi pubbliche trasferibili definiscono i pacchetti di sottochiavi sempre preceduti da una chiave pubblica (primaria), pertanto GnuPG non consente di esportarlo separatamente.

Per farlo comunque, esporta la chiave (si consiglia di usare --export-options export-minimal per ridurre il numero di pacchetti con cui si ha a che fare), e usare gpgsplit su di essa, che decomporrà il file OpenPGP nell'individuo pacchetti. Quelli che terminano in public_subkey sono quelli che stai cercando. Per scoprire qual è il giusto, dare un'occhiata a loro usando pgpdump [file] ( gpg --list-packets fallisce per singoli pacchetti, poiché l'input non è un file OpenPGP valido). pgpdump dovrebbe essere disponibile per la maggior parte delle distribuzioni in un pacchetto con lo stesso nome.

    
risposta data 01.12.2014 - 23:14
fonte

Leggi altre domande sui tag

Gestione sicura delle password strani visitatori al mio sito web