secret gpg2 gpg failed encrypt decryption decrypt and unix encryption public-key-encryption gnupg

unix - gpg2 - gpg: decryption failed: no secret key



El descifrado de gpg falla sin error de clave secreta (3)

Tengo un archivo gpg .key que se usa como frase de paso para descifrar un archivo .dat.pgp. El archivo .data.pgp cifrado se descifra correctamente en un servidor con el mismo archivo .key utilizando el siguiente comando

cat xxx_gpg.key | /usr/bin/gpg --batch --quiet -o xxx.dat --passphrase-fd O -d xxx.dat.pgp

Pero, cuando muevo la misma clave a otro servidor xxx_gpg.key y ejecuto el mismo comando anterior, aparece el siguiente error:

gpg: decryption failed: No secret key

EDITAR:

Encuentro que gpg --list-secret-keys devuelve algunos datos en el servidor donde funciona, pero no se devuelven resultados para otro servidor.

¿Cómo podemos configurar clave secreta?

Algunas veces, también puede obtener este error si intenta descifrar un secreto mientras se lo entrega a un usuario diferente en un sistema con GPG 2.x instalado. Este error se ha reportado contra RHEL 6 pero no hay una solución disponible; Al parecer esto se debe a algunas decisiones de diseño en GPG 2.x. Una solución sugerida en el informe de error es ejecutar el descifrado dentro de un tmux o sesión de pantalla. Más lectura aquí .

Me acabo de encontrar con este problema, en la CLI gpg en Arch Linux. Necesitaba matar el proceso existente del "gpg-agent", luego todo volvió a la normalidad (un nuevo gpg-agent auto-launch; ...).

Parece que la clave secreta no está en la otra máquina, por lo que incluso con la contraseña correcta (leída de un archivo) no funcionaría.

Estas opciones deberían funcionar, para

  • O bien copie los llaveros (tal vez solo se requiera un llavero secreto, pero el timbre público es público de todos modos) a la otra máquina
  • O exporte la clave secreta y luego impórtela en la otra máquina

Algunas opciones de aspecto útil de man gpg :

--export
Exporte todas las claves de todos los --keyring llaves (los --keyring teclas predeterminados y los registrados a través de la opción - --keyring ), o si se da al menos un nombre, los del nombre dado. El nuevo conjunto de claves se escribe en STDOUT o en el archivo proporcionado con la opción --output . Use junto con --armor para enviar esas llaves.

--export-secret-keys
Igual que --export , pero exporta las claves secretas en su lugar.

--import
--fast-import
Importar / combinar claves. Esto agrega las claves dadas al llavero. La versión rápida es actualmente solo un sinónimo.

Y tal vez

--keyring file
Añadir archivo a la lista actual de llaveros. Si el archivo comienza con una tilde y una barra, estos son reemplazados por el directorio $ HOME. Si el nombre del archivo no contiene una barra inclinada, se asume que está en el directorio de inicio de GnuPG ("~ / .gnupg" si no se usa --homedir o $ GNUPGHOME).

Tenga en cuenta que esto agrega un llavero a la lista actual. Si la intención es usar solo el --keyring especificado, use --keyring junto con --no-default-keyring .

--secret-keyring file
Igual que --keyring pero para los llaveros secretos.