키 비밀번호를 변경했습니다.
$ gpg --edit-key <PUBKEY_ID>
passwd
<old_passphrase>
<new_passphrase>
<new_passphrase>
save
새로고침이 사용되지만 gpgconf --reload암호 해독을 시도할 때 이전 비밀번호가 계속 사용됩니다.
$ gpg2 -d somefile.gpg여기서 파일은 비밀번호를 변경한 공개 하위 키를 사용하여 암호화됩니다. 비밀번호를 묻는 메시지가 표시되고 수락만 됩니다.<old_passphrase>.
그러나 다시 실행 $ gpg --edit-key <PUBKEY_ID>하면passwd하다나에게 사용해달라고 부탁해<new_passphrase>열쇠를 잠금해제합니다.
여기서 무슨 문제가 있습니까?
KDE Neon 5.8 실행(Ubuntu 16.04 Xenial 기반)
$ gpgconf --list-components
gpg:GPG for OpenPGP:/usr/bin/gpg2
gpg-agent:GPG Agent:/usr/bin/gpg-agent
scdaemon:Smartcard Daemon:/usr/lib/gnupg2/scdaemon
gpgsm:GPG for S/MIME:/usr/bin/gpgsm
dirmngr:Key Acquirer:/usr/bin/dirmngr
pinentry:PIN and Passphrase Entry:/usr/bin/pinentry
답변1
귀하의 질문에서 비밀번호를 변경하는 데 사용하는 명령은 이고, gpg암호 해독에 사용하는 명령은 입니다 gpg2.
이 두 명령은 두 개의 개별 GnuPG 설치에 속합니다. 하나는 GnuPG 1.4.x(또는 적어도 2.1 이전)일 수 있고, 다른 하나는 GnuPG 2.1.x일 수 있습니다. 두 가지 버전의 GnuPG는 키를 다르게 관리합니다.
비밀번호를 변경하려면 (대신 ) 을 gpg2사용하세요 .gpg2 --edit-keygpg --edit-key
에서"GnuPG 2.1의 새로운 기능":
암호화 없는 방법으로의 마이그레이션을 단순화하기 위해
gpga의 존재가 감지되고secring.gpg키가 즉시 키 저장소gpg-agent(private-keys-v1.dGnuPG 홈 디렉토리( )~/.gnupg아래의 디렉토리 )로 변환됩니다. 이것은 한 번만 실행되며secring.gpg기존 항목은 다시 건드리지 않습니다gpg. 이를 통해 이전 GnuPG 버전이 GnuPG 2.1과 공존할 수 있습니다.그러나 GnuPG 2.1 이전 버전을 사용하는 경우 최신 버전을 사용하여 개인 키에 대한 변경 사항이gpg표시되지 않으며 그 반대의 경우도 마찬가지입니다.
( gpg위 텍스트는 gpg2GnuPG 2.1 실행 파일을 나타냅니다.)