한 컴퓨터에서 다른 컴퓨터로 키를 전송하고 다음을 수행하고 있습니다.
머신 A에서:
% gpg --export-secret-key -a [username] > my_private.key
Please enter the passphrase to export the OpenPGP secret key:
"[username and other data like email]"
2048-bit RSA key, ID [removed-ID],
created 2015-11-09.
Passphrase:
알려진 올바른 비밀번호를 입력하면 오류가 발생합니다.
*** Bad Passphrase (try 2 of 3) ***
Please enter the passphrase to export the OpenPGP secret key:
"[username and other data like email]"
2048-bit RSA key, ID [removed-ID],
created 2015-11-09.
Passphrase:
그래서 해독 중에 찾은 해결 방법도 수행했습니다.enter
gpg: key [removed-ID]: error receiving key from agent: No passphrase given - skipped
Please enter the passphrase to export the OpenPGP secret subkey:
"[username and other data like email]"
2048-bit RSA key, ID [removed-sub-ID],
created 2015-11-09 (main key ID [removed-ID]).
Passphrase:
이번에는 키를 해독하고 "작업"(오류 발생 없음)할 때 모두 작동했습니다.
이제 저는 my_private.keyA 머신에 있습니다.
SFTP를 통해 컴퓨터 B로 파일을 전송하고 있습니다. 문제가 아닌 것 같아서 세부 정보를 생략합니다...
머신 B에서:
$ gpg --import my_private.key
gpg: Total number processed: 0
$
참고: 이는 "0 처리됨"을 의미합니다. 왜? 확실하게 말하면 다음과 같이 할 수 있습니다.
$ gpg --list-secret-keys
$
내가 뭘 잘못했나요?
노트
여기에는 두 가지 문제가 있을 수 있습니다.
- 첫 번째 "마스터 키"를 전달한 후에만 올바른 비밀번호가 유효한 이유는 무엇입니까?
- 내보낸 키를 가져올 수 없는 이유는 무엇입니까?
고쳐 쓰다:
오래된 옵션을 사용해 보라는 조언을 받은 후 --allow-secret-key-import이를 시도했고 다음과 같은 결과를 얻었습니다.
$ gpg --allow-secret-key-import my_private.key
gpg: subkey w/o mainkey
gpg: standalone signature of class 0x18
gpg: Signature made Mon 09 Nov 2015 11:26:17 AM EST using RSA key ID [removed-ID]
gpg: invalid root packet for sigclass 18
gpg: Can't check signature: Invalid signature class
답변1
제가 게시한 업데이트에서 제가 시도한 바에 따르면 여기에는 실제로 마스터 키와 하위 키라는 2개의 (개인) 키가 사용됩니다. 그들은 다르다. 이 기사는 이 사실을 더 잘 이해하는 데 도움이 되었습니다.https://wiki.debian.org/Subkeys
어떻게 마스터 키에 하위 키에 액세스할 수 있는 비밀번호가 다른지 알 수 없지만, 그렇기 때문에 마스터 키를 건너뛰고 변경된 하위 키 비밀번호를 사용하는 것이 효과가 있는 것 같습니다.
운 좋게도 나는 마스터의 비밀번호를 아직 가지고 있었는데, 얼마 전에 변경했다고 생각했습니다. 이를 사용하여 키를 내보내고 이동하고 성공적으로 가져올 수 있었습니다.