Ho un NEO YubiKey su cui ho l'applet OpenPGP e ho una chiave PGP installata. Lavoro su 3 computer diversi e ho inizializzato la scheda sul computer bob . Ora sono al computer rob . Qualcuno mi ha inviato un file crittografato, quindi ho inserito il mio YubiKey NEO e ho eseguito gpg --decrypt .
Ho ottenuto il seguente output:
gpg: encrypted with RSA key, ID DEADBEEF
gpg: decryption failed: secret key not available
Okay, quindi forse ho bisogno di installare la mia chiave pubblica PGP qui. L'ho fatto e poi ho ricevuto:
gpg: decryption failed: secret key not available
Ho quindi SSH in bob da rob e ho eseguito gpg --list-secret-keys e lo-and-behold:
sec> 2048R/DEADDEAD 2015-02-31
Card serial no. = 0000 12345678
uid Naftuli Tzvi Kay <[email protected]>
ssb> 2048R/BEEFBEEF 2015-02-31
ssb> 2048R/DEADBEEF 2015-02-31
Che diamine? Ho copiato questa "chiave" da bob a rob e ora le cose funzionano, eppure ho ancora bisogno di inserire il mio PIN per la mia chiave PGP.
Quando ho creato la chiave, I non l'ho mai importata sul disco , quindi dovrebbe esistere solo sulla scheda . Perché esiste una chiave segreta sul disco (!) Se non si suppone che la chiave segreta si trovi in un punto qualsiasi tranne la smart card?