새 GPG 하위 키를 생성한 후 암호화에 이전 GPG 하위 키를 어떻게 사용합니까?

새 GPG 하위 키를 생성한 후 암호화에 이전 GPG 하위 키를 어떻게 사용합니까?

최근에 외부 열쇠 고리에 배치할 두 개의 새로운 하위 키를 생성했습니다. 이전에는 마스터 키(SC로 표시된 사용법)와 하위 키(E로 표시된)가 있었습니다. 이 배열은 일부 로컬 파일을 비공개로 유지하려는 요구에 적합합니다. 방금 addkey. 나는 이러한 각 항목을 내 카드로 이체합니다 keytocard. 이것은 잘 작동하는 것 같고 카드가 내 기대에 부응합니다.

이제 문제는 첫 번째 하위 키(키 1)를 사용하여 파일을 암호화하는 방법을 모른다는 것입니다. 내가 지정한 수신자나 사용자(하위 키 ID 포함)에 관계없이 결과 파일은 현재 내 카드에 있는 키를 기반으로 암호화된 것처럼 보입니다(그리고 내 카드만!).

내 키체인은 이제 다음과 같습니다.

❯❯❯ gpg --list-secret-keys
/home/caleb/.gnupg/pubring.gpg
------------------------------
sec   rsa4096/75267693 2014-07-31 [expires: 2016-02-02]
uid         [ultimate] Caleb Maclennan <[email protected]>
ssb   rsa4096/B89B1E86 2014-07-31 [expires: 2018-07-30]
ssb>  rsa2048/85BD5AD1 2015-10-06 [expires: 2016-10-05]
ssb>  rsa2048/DFE6D89D 2015-10-06 [expires: 2016-10-05]

암호화하기 위해 다음과 같은 것을 실행하고 있습니다.

❯❯❯ gpg --recipient B89B1E86 -a -e test.txt

--default-key하지만 저는 조합을 포함하여 , --local-user( -u), --recipient( )를 모두 시도해 보았습니다 -r. 어떤 방법으로 흔들어도 해독 결과 내 카드 키로 암호화되어 있는 것으로 표시됩니다.

❯❯❯ gpg -d test.txt.asc
gpg: encrypted with 2048-bit RSA key, ID DFE6D89D, created 2015-10-06
      "Caleb Maclennan <[email protected]>"
gpg: public key decryption failed: Card error
gpg: decryption failed: No secret key

특정 하위 키로 암호화하는 올바른 절차는 무엇입니까?

답변1

GnuPG가 하위 키를 기본 키로 확인하지 않고 특정 하위 키를 사용하려면 !키에 추가하세요. 예를 들어 하위 키를 암호화하려면 DEADBEEF를 사용합니다 --recipient DEADBEEF!.

중요: 단축 키 ID를 사용하는 것은 권장되지 않습니다.충돌 공격, 대신에긴 키 ID 또는 지문 사용.

관련 정보