Exportar clave GPG desde tarjeta inteligente e importar yubikey

Navega tus respuestas
2

Tengo la OPEN PGP SMARTCARD V2.1 y allí tengo una clave de firma, una clave de cifrado y una clave de autenticación almacenada. Los últimos 8 dígitos de la clave de firma son, por ejemplo: 1234 5678. Ahora quiero copiar estas claves a mi Yubikey Neo para fines de copia de seguridad. Estaba intentando esto:

  1. Conecte la tarjeta inteligente y elimine Yubikey
  2. gpg -a -o seckey.asc --export-secret-key 12456789
  3. Conecte Yubikey y retire la tarjeta inteligente
  4. gpg --edit-key 12456789 - here I get: "Secret key is available" y mis claves están listadas

  5. alternar entonces:

    gpg> keytocard Really move the primary key? (y/N) y Please select where to store the key: (1) Signature key (3) Authentication key Your selection? 1 gpg: KEYTOCARD failed: Unusable secret key

pregunta who93 08.09.2018 - 17:01
fuente

1 respuesta

5

Las claves secretas no se pueden exportar desde tarjetas inteligentes OpenPGP, esa es la idea detrás de ellas. Si creó la clave en una computadora y la importó a la tarjeta inteligente, use la copia de seguridad para copiarla en el Yubikey.

De lo contrario, tendrás que crear una nueva clave. Tenga en cuenta que Yubikey es simplemente otra tarjeta inteligente OpenPGP, por lo que si crea la clave directamente en Yubikey, no podrá volver a exportarla.     

respondido por el Jens Erat 08.09.2018 - 17:09
fuente

Lea otras preguntas en las etiquetas

¿Por qué sigue siendo necesario bloquear los ataques de fuerza bruta cuando la verificación de hash de las contraseñas requiere un trabajo significativo? ¿Se puede reconstruir una sesión SSH anterior a través del acceso de root al servidor?