1

Я создал свою пару ключей PGP с помощью онлайн-сайта. Дело в том, что я не предоставил парольную фразу при создании; Сайт не делает обязательным предоставление пароля.

Поскольку этот ключ не имеет парольной фразы, GnuPG запрашивает его каждый раз, когда я хочу что-то зашифровать, или даже когда использую его для подписи коммитов. У меня нет парольной фразы, поэтому, когда я предоставляю пустую парольную фразу с помощью pinentry , программа завершает работу с ошибкой после трех попыток.

Я попытался изменить фразу-пароль с помощью --edit-key , но это невозможно, так как она запрашивает фразу-пароль. Я также не могу отозвать его (я загрузил открытый ключ на сервер ключей SKS и Biglumber), он также запрашивает кодовую фразу.

Я использовал режим --batch чтобы импортировать его в GnuPG без запроса пароля, и это удалось.

Как я могу добавить пароль к этому секретному ключу? Я искал здесь на SuperUser (и Google), и все решения, которые я нашел, не работают, так как они основаны на парольной фразе.

Расшифровка контента работает на сайте, где я изначально создал пару ключей (https://sela.io/pgp/). Я знаю, что не должен был использовать веб-сайт для генерации ключей, но мои знания PGP практически отсутствовали.

Примечание: я могу зашифровать / расшифровать текст, используя свой личный ключ, с помощью других инструментов, кроме GnuPG (без ключевой фразы); Как расширение браузера Chrome "PGP Anywhere".

Заранее спасибо.

2 ответа2

1

Мне удалось отозвать свой ключ с помощью приложения для Android под названием OpenKeychain.

Это приложение может распознавать пары паролей без паролей и, следовательно, может отзывать такие ключи.

Этот вопрос, возможно, не привлек внимание, но я уверен, что есть больше людей в подобной ситуации, которые могут найти этот ответ полезным.

Теперь я могу загрузить этот ключ на свой компьютер и на серверы ключей SKS, эффективно предотвращая его использование. Но полезный совет: создайте сертификат отзыва для своего ключа сразу после его создания и храните его в надежном месте.Никогда не игнорируйте запросы парольной фразы; всегда используйте один.

Это избавит вас от большой головной боли.

0

Я создал свою пару ключей PGP с помощью онлайн-сайта.

Это худшее из того, что ты мог сделать. Теперь вы не единственный, у кого есть закрытый ключ.

Всегда создавайте пару ключей самостоятельно, используя gpg --gen-key .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .