Evita que GPG exponga parte de la clave privada

Navega tus respuestas
2

Tengo tres llaves; Me referiré a ellos como 'foo' [C] , 'bar' [SE] y 'baz' [A] . Cada vez que ejecuto gpg2 --export-private-subkeys baz! , solicita una contraseña, como debería. Sin embargo, si hago clic en 'Cancelar', ¡se imprimirá la mitad de la clave privada de todos modos!

Salida de wc cuando no ingrese una contraseña: 29 36 1658 .
La salida de wc cuando do ingrese una contraseña: 60 67 3717 .

Al comparar la salida de "no password" con la salida de "yes password", puedo ver que el texto es, de hecho, idéntico a la primera mitad de la tecla 'baz'.

Incluso un extraño, cuando ejecuto gpg2 --export-private-subkeys en 'foo' o 'bar', still imprime la mitad de 'baz' cuando decido ingresar una contraseña.

¿Hay alguna manera de evitar que exponga la mitad de 'baz' cuando no se ingresa una contraseña? ¿Por qué crees que estaría haciendo esto?

    
pregunta Miles B Huff 24.12.2017 - 22:58
fuente

1 respuesta

4

Cuando use el comando --export-secret-subkeys , también exportará la parte pública de la clave. Estás viendo la salida de eso. Puedes probar con lo siguiente: 

gpg2 --export-secret-subkeys > /tmp/cancelled.gpg
gpg2 --export-secret-subkeys > /tmp/not-cancelled.gpg

Cancele la entrada de la frase de contraseña en la primera y luego intente esto: 

export GNUPGHOME=$(mktemp -d)
gpg2 --import /tmp/cancelled.gpg
# the output will mention importing the public key
# you will not be asked for the passphrase
gpg2 --list-secret-keys
# the output will be empty

Haz lo mismo con el no cancelado: 

export GNUPGHOME=$(mktemp -d)
gpg2 --import /tmp/non-cancelled.gpg
# the output will mention importing the public and secret keys
# you will also need to put in the passphrase to import the key
gpg2 --list-secret-keys
# the output will show the secret key

Por lo tanto, cuando hace clic en "Cancelar", solo se escribe la clave pública.

    
respondido por el mricon 24.12.2017 - 23:16
fuente

Lea otras preguntas en las etiquetas

¿Tiene x509 una marca de tiempo “emitida en”? ¿Puedes decir cuándo se emitió un certificado x509? Estoy implementando la validación de contraseña para las cuentas de AD. ¿Es peligroso publicar la lista de palabras prohibidas?