Impedisci a GPG di esporre parte della chiave privata

Naviga le tue risposte
2

Ho tre chiavi; Mi riferirò a loro come "pippo" [C] , "bar" [SE] e "baz" [A] . Ogni volta che eseguo gpg2 --export-private-subkeys baz! , richiede una password, come dovrebbe. Tuttavia, se faccio clic su "Annulla", procede comunque a stampare metà della chiave privata!

Output di wc quando non inserisco una password: 29 36 1658 .
Output di wc quando I do inserisci una password: 60 67 3717 .

Confrontando l'output da "nessuna password" all'output di "sì password", posso vedere che il testo è, in effetti, identico alla prima metà del tasto "baz".

Ancora più strano, quando eseguo gpg2 --export-private-subkeys su "foo" o "bar", esso ancora stampa metà di "baz" quando rifiuto di inserire una password!

C'è un modo in cui posso impedirgli di esporre metà di "baz" quando non è inserita alcuna password? Perché pensi che lo farebbe?

    
posta Miles B Huff 24.12.2017 - 21:58
fonte

1 risposta

4

Quando si utilizza il comando --export-secret-subkeys , verrà esportata anche la parte pubblica della chiave. Stai vedendo l'output di quello. Puoi provare con il seguente: 

gpg2 --export-secret-subkeys > /tmp/cancelled.gpg
gpg2 --export-secret-subkeys > /tmp/not-cancelled.gpg

Annulla l'input della passphrase sul primo, quindi prova questo: 

export GNUPGHOME=$(mktemp -d)
gpg2 --import /tmp/cancelled.gpg
# the output will mention importing the public key
# you will not be asked for the passphrase
gpg2 --list-secret-keys
# the output will be empty

Fai lo stesso con quello non cancellato: 

export GNUPGHOME=$(mktemp -d)
gpg2 --import /tmp/non-cancelled.gpg
# the output will mention importing the public and secret keys
# you will also need to put in the passphrase to import the key
gpg2 --list-secret-keys
# the output will show the secret key

Quindi, quando fai clic su "Annulla", viene scritta solo la chiave pubblica.

    
risposta data 24.12.2017 - 22:16
fonte

Leggi altre domande sui tag

Che cos'è KSPP (progetto di autoprotezione del kernel)? x509 ha un timestamp "rilasciato a"? Puoi dire quando è stato emesso un certificato x509?