clave secreta no disponible para el descifrado, pero aún aparece en la GUI

Navega tus respuestas
1

Estoy intentando descifrar un mensaje usando mi clave secreta personal.

Cuando intento descifrar el mensaje (usando gpg --decrypt message.txt ), aparece el siguiente error: 

gpg: encrypted with RSA key, ID 3810D17A
gpg: decryption failed: No secret key

Creo que la razón de esto es la siguiente:

Cuando ejecuto gpg --list-key obtengo el siguiente resultado: 

/Users/sahandz/.gnupg/pubring.gpg
---------------------------------
pub   2048D/00D026C4 2010-08-19 [expires: 2018-08-19]
uid       [ultimate] GPGTools Team <[email protected]>
uid       [ultimate] GPGMail Project Team (Official OpenPGP Key) <[email protected]>
uid       [ultimate] GPGTools Project Team (Official OpenPGP Key) <[email protected]>
uid       [ultimate] [jpeg image of size 5871]
sub   2048g/DBCBE671 2010-08-19 [expires: 2018-08-19]
sub   4096R/0D9E43F5 2014-04-08 [expires: 2024-01-02]

pub   2048R/8D596035 2012-09-12
uid       [ unknown] Sonja Buchegger (CSC) <[email protected]>
sub   2048R/0C6AB020 2012-09-12

pub   2048R/E22ECA45 2015-11-13 [expires: 2016-02-11]
uid       [ultimate] Sahand Zarrinkoub (DD2395) <[email protected]>
uid       [ultimate] Sahand Zarrinkoub (DD2395) <[email protected]>
sub   2048R/F16B7DCC 2015-11-13 [expires: 2016-02-11]

pub   2048R/CA0EC350 2012-09-11 [expires: 2022-09-09]
uid       [  full  ] Computer Security (course key) <[email protected]>
sub   2048R/51C9E3E9 2012-09-11 [expires: 2022-09-09]

Como puede ver, aquí no hay ninguna clave secreta.

Sin embargo, si miro en la GUI (GPG keychain, utilizando mi macbook) puedo ver que hay un par de claves secreta / pública que es mi personal.

¿Cómo puedo solucionar esto? Me gustaría mucho conservar el par de claves que creé originalmente en lugar de crear uno nuevo.

    
pregunta Sandi 17.11.2015 - 22:58
fuente

2 respuestas

0

Una rápida búsqueda de servidor clave revela que la subclave 3810D17A pertenece a la clave principal E0438FE3 , que ni siquiera aparece como clave pública. Parece que simplemente no tienes la clave.

El mensaje no fue cifrado para usted (o para ser más precisos, su par de claves). gpg --list-keys solo lista las claves públicas, ejecute gpg --list-secret-keys para imprimirlas.

GnuPG 2.1 cambió la ubicación de las claves secretas del antiguo archivo secring.gpg al combinarlas en pubring.gpg ; Si está utilizando GnuPG 2.1 o más reciente junto con una versión anterior (puede tener varios instalados al mismo tiempo, a menudo gpg es GnuPG versión 1 y gpg2 es GnuPG versión 2 o más reciente), puede que sea diferente resultados dependiendo de la versión que estés usando. No estás afectado por esto (todavía), ya que todavía eres pre-GnuPG 2.1 (que es realmente nuevo y no está ampliamente distribuido por ahora).

    
respondido por el Jens Erat 18.11.2015 - 18:26
fuente
0

--list-keys solo enumera las claves públicas . Para listar las teclas secretas , use --list-secret-keys (o solo -K ).

Si no tiene una clave secreta con ID 3810D17A , no puede descifrar la mensaje. Crear un nuevo par de llaves no ayudaría con esto, a menos que su el corresponsal está dispuesto a volver a cifrar el mensaje con su nuevo público llave.

Si tiene esa clave, no estoy seguro de por qué el software no solo usa eso. La opción --list-packets puede arrojar algo de luz sobre lo que hay en el mensaje, cómo fue cifrado, etc.

    
respondido por el Tom Zych 18.11.2015 - 11:56
fuente

Lea otras preguntas en las etiquetas

Handshake SSL de Mysql: ¿intercambio de clave simétrica con CA o clave de servidor? Guía sobre cómo crear certificados y configurar un EAP-TLS en debian [cerrado]