web-dev-qa-db-ja.com

GnuPG:パスフレーズのないキーにパスフレーズを追加する

オンラインサイトを使用してPGPキーペアを作成しました。問題は、作成時にパスフレーズを提供しなかったことです。このサイトでは、パスフレーズの提供は必須ではありませんでした。

このキーはパスフレーズがないため、GnuPGは、何かを暗号化するたびに、またはコミットに署名するために使用する場合でも、キーを要求します。パスフレーズを持っていないので、pinentryを使用して空のパスフレーズを指定すると、プログラムは3回試行するとエラーステータスで終了します。

--edit-keyを介してパスフレーズを変更しようとしましたが、パスフレーズを要求するため、これは不可能です。また、それを取り消すことはできません(SKS KeyserversとBiglumberに公開鍵をアップロードしました)。パスフレーズも要求されます。

--batchモードを使用して、パスフレーズを要求せずにGnuPGにインポートしましたが、成功しました。

この秘密鍵にパスフレーズを追加するにはどうすればよいですか?ここでSuperUser(およびGoogle)を検索しましたが、パスフレーズに依存しているため、見つかったすべてのソリューションが機能していません。

コンテンツの復号化は、最初にキーペアを作成したサイト( https://sela.io/pgp/ )で機能します。鍵の生成にWebサイトを使用するべきではなかったことは知っていますが、私のPGPの知識は事実上存在しませんでした。

注:GnuPG以外の他のツール(パスフレーズなし)を介して秘密鍵を使用してテキストを暗号化/復号化できます。 「PGPAnywhere」のようにChromeブラウザ拡張機能。

前もって感謝します。

1
Miguel Nogueira

Androidアプリケーション OpenKeychain という名前でキーを取り消すことができました。

このアプリケーションは、パスフレーズのないキーペアを認識できるため、そのようなキーを取り消すことができます。

この質問は注目されなかったかもしれませんが、同じような状況でこの回答が役立つと思う人がもっといると思います。

これで、このキーを自分のコンピューターとSKSキーサーバーにアップロードして、だれもがそれを使用するのを効果的に阻止できます。ただし、役立つアドバイス:キーを作成した直後に失効証明書を作成し、安全な場所に保管してください。パスフレーズプロンプトを無視しないでください。常に1つ使用してください。

これは大きな頭痛からあなたを救うでしょう。

1
Miguel Nogueira

オンラインサイトを使用してPGPキーペアを作成しました。

それはあなたがこれまでにできる最悪のことです。これで、秘密鍵を持っているのはあなただけではありません。

常にgpg --gen-keyを使用して自分でキーペアを作成してください。

0
Alex