chiave segreta non disponibile per la decrittografia, ma ancora presente nella GUI

Naviga le tue risposte
1

Sto tentando di decodificare un messaggio utilizzando la mia chiave segreta personale.

Quando provo a decifrare il messaggio (usando gpg --decrypt message.txt ), ottengo il seguente errore: 

gpg: encrypted with RSA key, ID 3810D17A
gpg: decryption failed: No secret key

Credo che la ragione di ciò sia la seguente:

Quando eseguo gpg --list-key ottengo il seguente output: 

/Users/sahandz/.gnupg/pubring.gpg
---------------------------------
pub   2048D/00D026C4 2010-08-19 [expires: 2018-08-19]
uid       [ultimate] GPGTools Team <[email protected]>
uid       [ultimate] GPGMail Project Team (Official OpenPGP Key) <[email protected]>
uid       [ultimate] GPGTools Project Team (Official OpenPGP Key) <[email protected]>
uid       [ultimate] [jpeg image of size 5871]
sub   2048g/DBCBE671 2010-08-19 [expires: 2018-08-19]
sub   4096R/0D9E43F5 2014-04-08 [expires: 2024-01-02]

pub   2048R/8D596035 2012-09-12
uid       [ unknown] Sonja Buchegger (CSC) <[email protected]>
sub   2048R/0C6AB020 2012-09-12

pub   2048R/E22ECA45 2015-11-13 [expires: 2016-02-11]
uid       [ultimate] Sahand Zarrinkoub (DD2395) <[email protected]>
uid       [ultimate] Sahand Zarrinkoub (DD2395) <[email protected]>
sub   2048R/F16B7DCC 2015-11-13 [expires: 2016-02-11]

pub   2048R/CA0EC350 2012-09-11 [expires: 2022-09-09]
uid       [  full  ] Computer Security (course key) <[email protected]>
sub   2048R/51C9E3E9 2012-09-11 [expires: 2022-09-09]

Come puoi vedere non c'è nessuna chiave segreta elencata qui.

Tuttavia, se guardi nella GUI (portachiavi GPG, usando il mio macbook) posso effettivamente vedere che c'è una coppia di chiavi segreta / pubblica che è la mia personale.

Come posso risolvere questo problema? Mi piacerebbe molto mantenere la coppia di chiavi che ho creato in origine piuttosto che crearne una nuova.

    
posta Sandi 17.11.2015 - 22:58
fonte

2 risposte

0

Una rapida ricerca server delle chiavi rivela che la sottochiave 3810D17A appartiene alla chiave primaria E0438FE3 , che non è nemmeno elencato come chiave pubblica. Sembra che tu non abbia semplicemente la chiave.

Il messaggio non è stato crittografato per te (o per essere più preciso, la tua coppia di chiavi). gpg --list-keys elenca solo le chiavi pubbliche, esegue gpg --list-secret-keys per stamparle.

GnuPG 2.1 ha cambiato la posizione delle chiavi segrete dal vecchio file secring.gpg unendole in pubring.gpg ; se stai utilizzando GnuPG 2.1 o versioni successive con una versione precedente (puoi avere più installazioni contemporaneamente, spesso gpg è GnuPG versione 1 e gpg2 è GnuPG versione 2 o successive), potresti ottenere diversi risultati a seconda della versione che stai utilizzando. Non sei ancora influenzato da questo (ancora), dato che sei ancora pre-GnuPG 2.1 (che è davvero nuovo e non ampiamente distribuito ormai).

    
risposta data 18.11.2015 - 18:26
fonte
0

--list-keys elenca solo le chiavi pubbliche . Per elencare le chiavi segrete , utilizzare --list-secret-keys (o solo -K ).

Se non hai una chiave segreta con ID 3810D17A , non puoi decrittografarla Messaggio. La creazione di una nuova coppia di chiavi non sarebbe di aiuto con questo, a meno che il tuo il corrispondente è disposto a ricodificare il messaggio con il tuo nuovo pubblico chiave.

Se hai questa chiave, non sono sicuro del perché il software non stia solo usando esso. L'opzione --list-packets potrebbe far luce su cosa c'è nel messaggio, come è stato crittografato, ecc.

    
risposta data 18.11.2015 - 11:56
fonte

Leggi altre domande sui tag

Come dire a sqlmap di riprendere un exploit dai risultati - *. file csv? Sicurezza del firmware [chiusa]