최근에 외부 열쇠 고리에 배치할 두 개의 새로운 하위 키를 생성했습니다. 이전에는 마스터 키(SC로 표시된 사용법)와 하위 키(E로 표시된)가 있었습니다. 이 배열은 일부 로컬 파일을 비공개로 유지하려는 요구에 적합합니다. 방금 addkey
. 나는 이러한 각 항목을 내 카드로 이체합니다 keytocard
. 이것은 잘 작동하는 것 같고 카드가 내 기대에 부응합니다.
이제 문제는 첫 번째 하위 키(키 1)를 사용하여 파일을 암호화하는 방법을 모른다는 것입니다. 내가 지정한 수신자나 사용자(하위 키 ID 포함)에 관계없이 결과 파일은 현재 내 카드에 있는 키를 기반으로 암호화된 것처럼 보입니다(그리고 내 카드만!).
내 키체인은 이제 다음과 같습니다.
❯❯❯ gpg --list-secret-keys
/home/caleb/.gnupg/pubring.gpg
------------------------------
sec rsa4096/75267693 2014-07-31 [expires: 2016-02-02]
uid [ultimate] Caleb Maclennan <[email protected]>
ssb rsa4096/B89B1E86 2014-07-31 [expires: 2018-07-30]
ssb> rsa2048/85BD5AD1 2015-10-06 [expires: 2016-10-05]
ssb> rsa2048/DFE6D89D 2015-10-06 [expires: 2016-10-05]
암호화하기 위해 다음과 같은 것을 실행하고 있습니다.
❯❯❯ gpg --recipient B89B1E86 -a -e test.txt
--default-key
하지만 저는 조합을 포함하여 , --local-user
( -u
), --recipient
( )를 모두 시도해 보았습니다 -r
. 어떤 방법으로 흔들어도 해독 결과 내 카드 키로 암호화되어 있는 것으로 표시됩니다.
❯❯❯ gpg -d test.txt.asc
gpg: encrypted with 2048-bit RSA key, ID DFE6D89D, created 2015-10-06
"Caleb Maclennan <[email protected]>"
gpg: public key decryption failed: Card error
gpg: decryption failed: No secret key
특정 하위 키로 암호화하는 올바른 절차는 무엇입니까?
답변1
GnuPG가 하위 키를 기본 키로 확인하지 않고 특정 하위 키를 사용하려면 !
키에 추가하세요. 예를 들어 하위 키를 암호화하려면 DEADBEEF
를 사용합니다 --recipient DEADBEEF!
.
중요: 단축 키 ID를 사용하는 것은 권장되지 않습니다.충돌 공격, 대신에긴 키 ID 또는 지문 사용.