web-dev-qa-db-ja.com

GPG2暗号化-公開鍵エラーなし

を使用してキーを生成するとき

gpg2 --gen-key

次に、を使用してファイルを暗号化しようとします

gpg2 --batch --yes -r [email protected] --always-trust --homedir . -e test.text

「暗号化に失敗しました:公開鍵がありません」というエラーが表示されます。

ただし、次のコマンドを使用して確認できます。

gpg2 --list-keys

公開鍵を明示的にインポートしても効果はありません。アイデア?

1
Steve Ward

現在の作業ディレクトリをGnuPGホームディレクトリとして設定していますが、これはほとんどやりたいことではありません。日常的に使用する場合は、このオプションを設定しないでくださいまったくそしてGnuPGにデフォルトのGnuPGホームディレクトリの場所(~/.gnupg)。

このオプションを省略すると、暗号化は正常に機能します。

さらに、--always-trust should never自分で検証しなかったキーと一緒に使用します。キーのフィンガープリントまたは少なくとも長いキーIDと一緒にのみ。攻撃者は他の任意のメールアドレス/ユーザーIDのキーを生成して配布する可能性があり、間違ったキーを暗号化してしまう可能性があります。このフラグを使用する理由はありますが(特にスクリプトやアプリケーションからGnuPGをインターフェースする場合)、セキュリティに関する影響については非常に確実ですです。

2
Jens Erat