gpg 암호화: 확인된 키와 정확한 명령으로 복호화할 때 오류가 발생함, 과거 성공적인 전송과 동일

첫 번째 질문("공개 키에 서명하려면 왜 비밀 키가 필요한가요?")은 간단합니다. 이것이 공개 키 암호화가 작동하는 방식입니다. 무언가(키, 문서 등)에 서명하려면 개인 키가 필요하며 공개 키를 사용하여 확인할 수 있습니다. 암호화는 공개 키를 사용하며 개인 키를 사용하여 해독할 수 있습니다.

두 번째 질문은 더 복잡합니다. 키에 서명하는지 여부는 중요하지 않습니다. 서명하면 해당 키가 PGP/GPG에서 설정한 신뢰 네트워크의 중요한 부분이라는 경고만 방지할 수 있습니다. 그러나 신뢰 네트워크 외부에서 키의 정확성을 확인한 경우(예: 수신자로부터 직접 키를 수신하여) 신뢰 네트워크를 무시할 수 있습니다. 따라서 서명이 필요하지 않습니다.

-r전체 키 지문이 아닌 매개변수를 사용하고 있으며 실수로 잘못된 수신자를 암호화하고 있는 것 같습니다 . 전체 지문을 사용해야 합니다(예를 들어 067E3C456BAE240ACEE88F6FEF0F382A1A7B6500짧은 지문 EF0F382A1A7B6500이나 매우 짧은 지문은 안 됨 1A7B6500).

내가 생각할 수 있는 유일한 다른 점은 당신이 해독 측에서 지원하지 않는 일부 알고리즘을 (아마도 당신에게 알려지지 않은) 사용하고 있다는 것입니다. 예를 들어, 수신자보다 훨씬 최신 버전의 gnupg를 사용하는 경우입니다. 아니면 수신자가 다른 프로그램을 사용하고 있는 경우입니다. 수신자의 키가 프로그램이 지원하는 것을 지정하는 것은 정상이지만 해당 특정 키는 지원되지 않거나 잘못되었을 수 있습니다. GPG에는 재정의 옵션이 있습니다(맨페이지의 "상호 운용성" 참조 ). 시도해 볼 가치가 있습니다 --pgp8.--pgp7--pgp6

gnupg는 암호화된 메시지의 헤더에 파일이 포함되어 있으므로 실패하기 전에 파일을 해독하는 데 필요한 키를 보고합니다. 예를 들어:

‰ gpg -d test
gpg: encrypted with 4096-bit RSA key, ID 0xF38153E276D54749, created 2011-09-23
      "Greg Kroah-Hartman (Linux kernel stable release signing key) <[email protected]>"
gpg: decryption failed: No secret key

gpg --list-secret-keys메시지에 제공된 키가 클라이언트 B의 출력에 있는 키 중 하나와 일치합니까? 잘못된 공개 키를 받았거나 클라이언트 B가 관련 비밀 {sub,} 키를 삭제한 것 같습니다.