web-dev-qa-db-ja.com

友人の公開OpenPGPキーをインポートしようとしましたが、何も起きず、キーが表示されません

奇妙な問題:私の友人からOpenPGP公開鍵が送られてきました。

私は次を試しました:

方法1

  • OpenPGPキーブロックを.txtファイルに貼り付けました
  • タツノオトシゴを起動し、[ファイル]> [インポート]をクリックしました
  • .txtファイルを選択しました
  • インポートをクリック
  • 何も起こらず、エラーメッセージもフィードバックも発生せず、タツノオトシゴのPGPキーの下にキーが表示されない

方法2

ターミナルで次を実行します。

Sudo gpg --import key.txt

エラーメッセージはありません。しかし、私はまだどこにも鍵を見ることはできません。

ThunderbirdでEnigmailを使用して友人から送られてきたテストメールを解読しようとすると、対応するキーが見つからないことが通知されます。

Ubuntu 14.04 LTSを使用しています。

どんなヒントでも大歓迎です。

更新:

:public key packet:
    version 4, algo 1, created 1341176567, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 92729696A35FA089
:user ID packet: "John Do <[email protected]>"
:signature packet: algo 1, keyid 93729646B35FA089
    version 4, created 1341176567, md5len 0, sigclass 0x13
    digest algo 2, begin of digest 49 e6
    hashed subpkt 2 len 4 (sig created 2012-07-01)
    hashed subpkt 27 len 1 (key flags: 03)
    hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
    hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
    hashed subpkt 22 len 3 (pref-Zip-algos: 2 3 1)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (key server preferences: 80)
    subpkt 16 len 8 (issuer key ID 93729646B35FA089)
    data: [2047 bits]
:public sub key packet:
    version 4, algo 1, created 1341176567, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    keyid: 91C2606F92AC4FBA
:signature packet: algo 1, keyid 93729646B35FA089
    version 4, created 1341176567, md5len 0, sigclass 0x18
    digest algo 2, begin of digest 36 aa
    hashed subpkt 2 len 4 (sig created 2012-07-01)
    hashed subpkt 27 len 1 (key flags: 0C)
    subpkt 16 len 8 (issuer key ID 93729646B35FA089)
    data: [2047 bits]
gnupgseahorsepgp
2
BrokenCode

キーのインポート

インポートするキーは、通常のOpenPGP公開キーであり、特別なものではないため、問題はないはずです。

2つの異なる問題に遭遇したと思います。

  1. タツノオトシゴGUIを使用

    キーをインポートするために、あなたはすべてを正しく行いました。ただし、デフォルトでは、シーホースは自分のキー(つまり、秘密キーを持っているキー)のみを表示します。 [表示]と[すべて表示]をクリックして、公開キーを表示します。

  2. コマンドラインを使用

    Sudo gpg --import <fileはルートのGnuPGキーリングにインポートしますが、これはおそらくあなたが達成したくないものです。代わりにSudoを省略して、ユーザーのキーリングにインポートします。

    gpg --import key.txt

    その後、それは実行中に見えるはずです

    gpg --list-keys

    とにかく、すでに正常にインポートされている可能性が高いです。

秘密鍵と公開鍵

もう1つの問題は、公開/秘密キー暗号化の理解のようです。上記のキーを使用すると、notメールを復号化できません。メッセージを復号化するにはprivateキーが必要です。公開キーは、他のユーザーへのメッセージをencryptするためにのみ使用でき(他の署名を検証します)、その公開キーを使用して暗号化されたメッセージを復号化することはできません。

OpenPGPを使用して(またはS/MIMEなどの一般的な公開/秘密キー暗号化を使用して)友人とメッセージを交換する場合は、それぞれが自分のキーペアを生成する必要があります。次に、公開鍵を交換します。友人にメッセージを送信したい場合は、友人の公開鍵を使用してメッセージを暗号化します。友人は秘密鍵を使用してメッセージを復号化できるようになります。同じことが逆方向にも当てはまります。

3
Jens Erat

ターミナルでこれを試してSudoを使用する必要があります。

  wget -o- (path and key.txt | Sudo apt-add key (gpg)

この方法でうまくいくかもしれません。

0
Michael