encryption - software - Cómo exportar clave ASC privada/secreta para descifrar archivos GPG en Windows
pgp linux (6)
Antecedentes: Mi jefe ha intentado exportar una clave ASC con partes públicas y privadas, pero cada vez que obtengo el archivo, la parte privada nunca se carga y no descifra ningún archivo.
Hemos intentado Exportar la clave ASC usando:
- Aplicación Windows Kleopatra 2.1 (incluida en gpg4win)
Aplicación de Windows GNU Privacy Assistant (incluida en gpg4win)
Error: "Decryption failed. Secret Key Not available."
¿Cómo se exporta correctamente una clave asc secreta o privada para descifrar archivos gpg?
Creo que aún no había importado la clave privada como decía el mensaje de error, para importar clave pública / privada de gnupg:
gpg --import mypub_key
gpg --allow-secret-key-import --import myprv_key
Puede exportar la clave privada con la herramienta de línea de comandos de GPG . Funciona en el shell de Windows. Use el siguiente comando:
gpg --export-secret-keys
Una exportación normal con --export no incluirá ninguna clave privada, por lo tanto, debe usar --export-secret-keys .
Editar:
Para resumir la información proporcionada en mis comentarios, este es el comando que le permite exportar una clave específica con el ID 1234ABCD al archivo secret.asc:
gpg --export-secret-keys -a 1234ABCD > secret.asc
Puede encontrar la identificación que necesita con el siguiente comando. La ID es la segunda parte de la segunda columna:
gpg --list-keys
Para exportar solo 1 clave secreta específica en lugar de todas:
gpg --export-secret-keys keyIDNumber > exportedKeyFilename.asc
keyIDNumber es el número de identificación de la clave deseada que está intentando exportar.
Similar a la respuesta de @Wolfram J, este es un método para encriptar su clave privada con una frase de contraseña :
gpg --output - --armor --export $KEYID | /
gpg --output private_key.asc --armor --symmetric --cipher-algo AES256
Y un método correspondiente para descifrar:
gpg private_key.asc
Todas las respuestas anteriores son correctas, pero es posible que falte un paso crucial; es necesario editar la clave importada y "confiar finalmente" en esa clave.
gpg --edit-key (keyIDNumber)
gpg> trust
Please decide how far you trust this user to correctly verify other users'' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don''t know or won''t say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
y seleccione 5 para habilitar esa clave privada importada como una de sus claves
Vea el tratamiento de Dark Otter
http://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/
que incluye una forma razonablemente segura de transferir claves. Puede poner esa recomendación en las secuencias de comandos del shell que se muestran a continuación para un uso repetido.
Primero obtén el KEYID que quieras de la lista que se muestra en
$ gpg -K
De la lista resultante, anote el KEYID (los 8 hexadecimales siguientes al sec) que necesita para la transferencia.
A continuación, envíe las comprobaciones del intérprete de comandos "export_private_key" en la primera cuenta y genere su pubkey.gpg + keys.asc. A continuación, invoque en la segunda cuenta "import_private_key". Aquí está su contenido mostrado con cat (copiar y pegar contenido):
$ cat export_private_key
gpg -K
echo "select private key"
read KEYID
gpg --output pubkey.gpg --export $KEYID
echo REMEMBER THE COMING PASS-PHRASE
gpg --output - --export-secret-key $KEYID | /
cat pubkey.gpg - | /
gpg --armor --output keys.asc --symmetric --cipher-algo AES256
ls -l pubkey.gpg keys.asc
#################### E X P O R T _ P R I V A T E _ K E Y #####################
Ahora transfiera de alguna manera el "pubkey.gpg" (si es necesario) y el "keys.asc" privado a la segunda cuenta y envíe el programa que se muestra a continuación.
$ cat import_private_key
gpg --no-use-agent --output - keys.asc | gpg --import
################### I M P O R T _ P R I V A T E _ K E Y ######################
En el espíritu de Nutria "Y eso, debería ser, eso".
esto terminó trabajando para mí:
gpg -a --export-secret-keys > exportedKeyFilename.asc
puede nombrar nombre de archivo de clave.asc con cualquier nombre, siempre que mantenga la extensión .asc.
este comando copia todas las claves secretas en la computadora de un usuario en keyfilename.asc en el directorio de trabajo de donde se llamó el comando.
Para exportar solo 1 clave secreta específica en lugar de todas:
gpg -a --export-secret-keys keyIDNumber > exportedKeyFilename.asc
keyIDNumber es el número de identificación de la clave deseada que está intentando exportar.