Ho visto "Reimportazione della chiave primaria segreta in GnuPG " che è più o meno il problema che sto vedendo, ma non ho avuto fortuna con GnuPG 1.4.20 (da GPGTools) o GnuPG 2.1.
Anche se elimino il mio intero ~/.gnupg e provo di nuovo l'importazione, non riesco a ottenere il segreto della chiave primaria da importare. Suppongo che nessuna chiave venga unita quando si inizia da zero, quindi non capisco perché ciò non funzionerebbe nemmeno con GnuPG 1.4.
Il mio file di backup contiene la chiave privata:
➜ ~ gpg --list-packets master-secret-key.gpg
:secret key packet:
version 4, algo 1, created 1459961571, expires 0
skey[0]: [4096 bits]
skey[1]: [17 bits]
gnu-dummy S2K, algo: 3, SHA1 protection, hash: 2
protect IV:
keyid: DBDE1E0253A3B420
...
Partire da zero con un ~/.gnupg vuoto:
➜ ~ gpg --allow-secret-key-import --import master-secret-key.gpg public-key.asc
gpg: key 53A3B420: secret key imported
gpg: key 53A3B420: public key "Rodrigo López Dato <[email protected]>" imported
gpg: key 7C4C5564: public key "Rodrigo López Dato <[email protected]>" imported
gpg: Total number processed: 2
gpg: imported: 2 (RSA: 2)
gpg: secret keys read: 1
gpg: secret keys imported: 1
➜ ~ gpg -K
/Users/rolodato/.gnupg/secring.gpg
----------------------------------
sec# 4096R/53A3B420 2016-04-06
uid Rodrigo López Dato <[email protected]>
uid Rodrigo López Dato <[email protected]>
ssb 2048R/00E7B480 2016-04-06
ssb 2048R/7D9F38D2 2016-04-06
sec# significa che la chiave principale privata non è stata importata, perché è così?
FWIW, ho bisogno della chiave master per generare un certificato di revoca e per rinnovare finalmente le mie sottochiavi una volta scadute. Se c'è un modo per farlo direttamente dal backup senza doverlo importare, anche quello funzionerebbe.