Расшифровывает с помощью GPG, говорит, что мне нужно ввести фразу-пароль при вводе фразы-пароля

2504
Yusuke

У меня есть 2 коробки, коробки A и B. В коробке A и B обе пары используют одну и ту же пару открытых / закрытых ключей для шифрования и дешифрования данных. В коробке А все работает нормально, но в коробке BI не удается расшифровать файлы, которые я шифрую с помощью того же ключа.

Я экспортирую ключ из A и импортирую его в B, и при выполнении простого шифрования / дешифрования я получаю следующее:

В AI я использую версию pgp:

PGP Command Line 9.0.6 build 59

и я шифрую / дешифрую с помощью следующего:

pgp --recipient <KEY UID> --encrypt foo  pgp --passphrase <PASSPHRASE> --decrypt foo.pgp

И файл шифрует / дешифрует без сбоев.

Сейчас в B работает версия gpg:

gpg (GnuPG) 2.0.22

и я шифрую / дешифрую с помощью следующего:

gpg --recipient <KEY UID> --encrypt foo  gpg --passphrase <PASSPHRASE> --decrypt foo.gpg

Но при шифровании я получаю следующий вывод:

gpg: <SUBKEYID>: There is no assurance this key belongs to the named user  pub 1024R/<SUBKEYID> 2017-12-15 <KEY UID> Primary key fingerprint: <PKEY FINGERPRINT> Subkey fingerprint: <SKEY FINGERPRINT>  It is NOT certain that the key belongs to the person named in the user ID. If you *really* know what you are doing, you may answer the next question with yes.  Use this key anyway? (y/N) y

И он успешно шифрует (IMO), а затем при расшифровке с той же парольной фразой, которая работает в A, я получаю следующую ошибку:

You need a passphrase to unlock the secret key for user: "<KEY UID>" 1024-bit RSA key, ID <SUBKEYID>, created 2017-12-15. (main key ID <PUBID>)  gpg: cancelled by user gpg: encrypted with 1024-bit RSA key, ID <SUBKEYID>, created 2017-12-15 "<KEY UID>" gpg: public key decryption failed: Operation cancelled gpg: decryption failed: No secret key

Почему я могу получить ошибку в B, если это тот же ключ и пароль, которые работают в A? Я перепробовал много вещей в Интернете, которые не сработали, и я новичок в этом, так что застрял. Заранее спасибо.

0

1 ответ на вопрос

1
harrymc

Вам необходимо установить уровень доверия импортированного ключа:

gpg --edit-key <KEY_ID> gpg> trust

Вам будет предложено выбрать уровень доверия из следующих:

1 = I don't know or won't say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu

Выберите, 5поскольку в конечном итоге вы доверяете себе. Он попросит вас подтвердить свое решение:

Your decision? 5 Do you really want to set this key to ultimate trust? (y/N) y

После подтверждения вы сможете шифровать этот ключ.

Похожие вопросы