GnuPG: добавить пароль к ключу без пароля

565
Miguel Nogueira

Я создал свою пару ключей PGP с помощью онлайн-сайта. Дело в том, что я не предоставил парольную фразу при создании; Сайт не делает обязательным предоставление пароля.

Поскольку этот ключ не имеет парольной фразы, GnuPG запрашивает его каждый раз, когда я хочу что-то зашифровать, или даже когда использую его для подписи коммитов. У меня нет парольной фразы, поэтому, когда я предоставляю пустую парольную фразу pinentry, программа завершается с ошибкой после трех попыток.

Я пытался изменить пароль с помощью --edit-key, но это невозможно, так как он запрашивает пароль. Я также не могу отозвать его (я загрузил открытый ключ на сервер ключей SKS и Biglumber), он также запрашивает кодовую фразу.

Я использовал --batchрежим, чтобы импортировать его в GnuPG без запроса пароля, и это удалось.

Как я могу добавить пароль к этому секретному ключу? Я искал здесь на SuperUser (и Google), и все решения, которые я нашел, не работают, так как они основаны на парольной фразе.

Расшифровка контента работает на сайте, где я изначально создал пару ключей ( https://sela.io/pgp/ ). Я знаю, что не должен был использовать веб-сайт для генерации ключей, но мои знания PGP практически отсутствовали.

Примечание: я могу зашифровать / расшифровать текст, используя свой личный ключ, с помощью других инструментов, кроме GnuPG (без ключевой фразы); Как расширение браузера Chrome "PGP Anywhere".

Заранее спасибо.

1
Используете ли вы GnuPG 2.1.x / 2.2.x? grawity 6 лет назад 0
@ grawity Да, я использую GnuPG 2.2.3. Miguel Nogueira 6 лет назад 0
Если он запрашивает у вас парольную фразу, и она не срабатывает, когда вы вводите неправильную фразу, похоже, она уже имеет парольную фразу, но вы просто ее не знаете. Вы уверены, что можете подписывать и расшифровывать вещи с помощью секретного ключа, а не только на сайте, который его создал? Пытался узнать пароль с сайта? Вероятно, в любом случае вы захотите создать новый, если вы явно не доверяете этому сайту сейчас и в будущем, пока ключ используется Xen2050 6 лет назад 0
@ Xen2050 Я установил расширение для браузера под названием «PGP Anywhere». Я могу зашифровать и расшифровать текст без пароля. Я пытался найти пароль по умолчанию для другого сайта, но переменная равна нулю. Miguel Nogueira 6 лет назад 0

2 ответа на вопрос

1
Miguel Nogueira

Мне удалось отозвать свой ключ с помощью приложения для Android под названием OpenKeychain .

Это приложение может распознавать пары паролей без паролей и, следовательно, может отзывать такие ключи.

Этот вопрос, возможно, не привлек внимание, но я уверен, что есть больше людей в подобной ситуации, которые могут найти этот ответ полезным.

Теперь я могу загрузить этот ключ на свой компьютер и на серверы ключей SKS, эффективно предотвращая его использование. Но полезный совет: создайте сертификат отзыва для вашего ключа сразу после его создания и храните его в надежном месте. Никогда не игнорируйте запросы парольной фразы; всегда используйте один.

Это избавит вас от большой головной боли.

0
Alex

Я создал свою пару ключей PGP с помощью онлайн-сайта.

Это худшее из того, что ты мог сделать. Теперь вы не единственный, у кого есть закрытый ключ.

Всегда создавайте пару ключей самостоятельно, используя gpg --gen-key.

Похожие вопросы