Perché la mia chiave OpenPGP privata ha un aspetto diverso tra i dispositivi?

I messaggi OpenPGP e anche le chiavi esportate sono assemblati da molti pacchetti OpenPGP, che potrebbero essere nuovamente suddivisi in sotto-pacchetti. Ci sono molti modi diversi per assemblarli.

Ci sono molti possibili motivi per ottenere diverse esportazioni di chiavi segrete:

• più chiavi potrebbero essere esportate in ordine diverso
• diverse versioni di GnuPG equivalenti di stampa, ma un output leggermente diverso all'interno delle specifiche OpenPGP
• vengono applicate diverse opzioni per la crittografia simmetrica (con la passphrase fornita) o vengono utilizzati solo vettori di inizializzazione diversi
• la chiave segreta esportata potrebbe anche contenere diversi set di firme sulla chiave pubblica, che potrebbero anche essere ordinati in modo diverso

Probabilmente si applicano anche più di tali motivi. Puoi dare un'occhiata ai contenuti della chiave esportata eseguendo gpg --list-packets [file] . Si potrebbe fare con entrambe le esportazioni e usare diff (o qualche altra interfaccia utente grafica avanzata) per confrontare i risultati. Potrebbe essere necessario leggere RFC 4880, OpenPGP per comprendere i dettagli dell'output.

Questa è più una domanda di risoluzione dei problemi che una domanda di sicurezza. Farò diverse domande per aiutarti a identificare il problema:

• Stai utilizzando la stessa versione di GPG su tutti i sistemi?
• Stai utilizzando lo stesso algoritmo di crittografia per la chiave in tutti i casi?
• Stai utilizzando GPG in tutti i casi o stai utilizzando PGP?

Leggi: Domande frequenti su GnuPag domanda 5.7 che dice:

Another possibility is this: by default, GnuPG encrypts your secret key using the Blowfish symmetric algorithm. Older PGPs will only understand 3DES, CAST5, or IDEA symmetric algorithms. Using the following method you can re-encrypt your secret gpg key with a different algo:

  $ gpg --s2k-cipher-algo=CAST5 --s2k-digest-algo=SHA1 \
        --compress-algo=1  --edit-key <username>