2

Я создал 4096-битный защищенный паролем ключ RSA для использования во время разработки. У меня настроена среда так, что этот ключ является единственным закрытым ключом, который у меня есть в моем секретном брелоке. Почему GPG запрашивает пароль, когда я пытаюсь зашифровать файл с помощью этого ключа, не следует ли GPG использовать публичную версию этого ключа для шифрования файла? Если нет, как я могу дать команду GPG использовать открытую версию ключа для шифрования файла? Нужно ли генерировать открытый ключ из моего закрытого ключа, а затем импортировать его в мою публикацию? Как бы я поступил так?

Я бы предпочел не использовать парольную фразу только для шифрования моих файлов, я только хочу использовать парольную фразу для их расшифровки.

Изменить: Вот командная строка, которую я использовал, которая предложила мне ввести пароль. Я добавил код в свой инструмент, чтобы определить, есть ли наш закрытый ключ в списке получателей, и если он есть, он направит пароль через StandardInput и добавит --passphrase-fd 0 в строку.

gpg --output FileIn.txt.asc --batch --trust-model always --encrypt --sign --armor --recipient keyID1 --recipient privKeyID FileIn.txt

1 ответ1

2

Вы не только шифруете, но и подписываете файл. Шифрование требует только доступа к открытому ключу (который не защищен парольной фразой, как это может быть, ну, в общем, публичному).

Подписание в основном работает наоборот: контрольная сумма файла шифруется с использованием закрытого ключа, поэтому все остальные (с доступом к открытому ключу) могут расшифровать подпись и проверить ее.

Если вы хотите подписать файл, вам придется продолжать вводить фразу-пароль или удалить фразу-пароль.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .