Estoy intentando descifrar un archivo que se firmó con mi clave ssb almacenada en mi Yubikey, pero obtengo los siguientes errores:
x>gpg -vv --decrypt encrypted.gpg
gpg: armor: BEGIN PGP MESSAGE
# off=0 ctb=XX tag=1 hlen=3 plen=XXX
:pubkey enc packet: version 3, algo 1, keyid XXXX5753679AAAAA
data: [4096 bits]
gpg: public key is XXXX5753679AAAAA
# off=XXX ctb=XX tag=1 hlen=3 plen=XXX
:pubkey enc packet: version 3, algo 1, keyid XXXX05D83EFAAAAA
data: [4096 bits]
gpg: public key is XXXX05D83EFAAAAA
gpg: using subkey XXXX05D83EFAAAAA instead of primary key XXXXXXXXXXXXXXXX
# off=XXXX ctb=XX tag=XX hlen=2 plen=0 partial new-ctb
:encrypted data packet:
length: unknown
mdc_method: 2
gpg: using subkey XXXX05D83EFAAAAA instead of primary key XXXXXXXXXXXXXXXX
gpg: encrypted with 4096-bit RSA key, ID XXXX05D83EFAAAAA, created 2018-XX-XX
"x (Personal Key) <[email protected]>"
gpg: public key decryption failed: Invalid ID
gpg: using subkey XXXX5753679AAAAA instead of primary key XXXXXXXXXXXXXXXX
gpg: encrypted with 4096-bit RSA key, ID XXXX5753679AAAAA, created 2018-XX-XX
"y <[email protected]>"
gpg: decryption failed: No secret key
Para asegurarme de que mi tarjeta inteligente estaba siendo detectada, ejecuté gpg --card-status, que funcionó, y vi la misma ID en la salida. ¿Alguien sabe por qué no puedo descifrar usando mi yubikey? Gracias.
También ejecuté gpg --list-secret-keys:
x>gpg --list-secret-keys
C:/Users/x/AppData/Roaming/gnupg/pubring.kbx
--------------------------------------------------
sec> rsa4096 2018-xx-xx [SC] [expires: 2019-xx-xx]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Card serial no. = 000X 0XXXXXXX
uid [ultimate] x (Personal Key) <[email protected]>
ssb> rsa4096 2018-xx-xx [E] [expires: 2019-xx-xx]
ssb> rsa4096 2018-xx-xx [SEA] [expires: 2019-xx-xx]
El problema es que no tengo la segunda clave secreta, solo la primera. El problema parece ser "error de descifrado de la clave pública: ID no válida" (la clave secreta de esta clave pública está en mi tarjeta inteligente).