Perché vedo "Chiave segreta disponibile" in gpg quando non lo è?

Naviga le tue risposte
4

La mia chiave principale è offline e ho sottochiavi su Yubikey. Come previsto, vedo sec# quando si elencano le chiavi quando si utilizza il sistema online: 

gpg -K
sec#  4096R/2FFA7695 2016-02-01 [expires: 2020-01-31]
uid                  NAME <[email protected]>
ssb>  2048R/EA7CCF1B 2016-02-01
ssb>  2048R/1E8DA9B9 2016-02-01
ssb>  2048R/5BA60C24 2016-02-01

Tuttavia, quando vado in modalità di modifica, gpg indica che Secret è disponibile : 

gpg --edit-key 2FFA7695
gpg (GnuPG) 1.4.19; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

pub  4096R/2FFA7695  created: 2016-02-01  expires: 2020-01-31  usage: C   
                     trust: ultimate      validity: ultimate
sub  2048R/EA7CCF1B  created: 2016-02-01  expires: 2018-01-31  usage: S   
sub  2048R/1E8DA9B9  created: 2016-02-01  expires: 2018-01-31  usage: E   
sub  2048R/5BA60C24  created: 2016-02-01  expires: 2018-01-31  usage: A   
[ultimate] (1). NAME <[email protected]>
[ultimate] (2)  [jpeg image of size 1234]

gpg>

Testato con diverse versioni recenti di GnuPG. Sto fraintendendo questo messaggio? Questo è solo un altro esempio dell'interfaccia utente orribile di gpg o di un bug?

    
posta Jonathan Cross 20.02.2016 - 14:52
fonte

2 risposte

4

Tested with several recent versions of GnuPG. Am I misunderstanding this message? Is this just another example of gpg's horrible UI or a bug?

GnuPG non è completamente sbagliato qui, uno tasto segreto è ben disponibile per tutti i tasti (il # in sec# indica uno stub chiave, come > in ssb> indica le chiavi sulle smart card.

Ma hai anche ragione con "l'interfaccia utente orribile", e questo può benissimo essere considerato un bug. Ci saranno validi motivi tecnici GnuPG presuppone che la chiave sia disponibile internamente - ma non dovrebbe rivelare questa disinformazione all'utente. Potrei aver acconsentito a stampare una riga simile per i tasti delle carte (beh, quelle chiavi sono un po ' disponibili), ma non se esiste solo lo stub della chiave primaria privata (inutile) di una copia offline - non è possibile fare qualsiasi cosa con esso comunque. Meglio prestare attenzione solo all'output di gpg -K , che ha (come descritto sopra) una migliore indicazione che cos'è esattamente

.

Ho persino rimosso tutte le sottochiavi per un test (e solo lo stub della chiave segreta principale rimanente disponibile), lo stesso messaggio è ancora stampato (e non c'è modo di rendere disponibile lo stub della chiave). Infatti, addkey fallirà con un messaggio di chiave non disponibile: 

Secret key is available.

pub  8192R/0x4E1F799AA4FF2279  created: 2012-12-25  expires: never    usage: SC  
                               trust: ultimate      validity: ultimate
[list of UIDs, no subkeys]

gpg> addkey
Secret parts of primary key are not available.
gpg: Key generation failed: secret key not available
    
risposta data 20.02.2016 - 15:54
fonte
-1

Ho avuto il problema simile durante la rimozione della mia email di lavoro dalla coppia di chiavi.

Sono riuscito a risolvere il problema rimuovendo la directory ~/.gnupg , quindi reimportando secret-key . Non so perché ~/.gnupg/ sia in conflitto con le mie chiavi.

    
risposta data 30.08.2016 - 15:52
fonte

Leggi altre domande sui tag

Perché il dirottatore del browser cambia la home page di yahoo [chiuso] TLS ruota periodicamente il segreto condiviso?