¿Puedo especificar un archivo de clave pública en lugar de un destinatario al cifrar con GPG?

12
  1. ¿Puedo hacer algo como:

    gpg --public-key my.pub  -e file.txt
    
  2. Si puedo, ¿por alguna razón por la que no debería hacer eso?

P / s: creo que no necesito saber sobre el destinatario porque mi máquina solo tiene una clave pública a la vez.
Pero esa clave cambiará pronto (y puedo eliminar todos los archivos cifrados antiguos, por lo que no es necesario guardarlos).

    
pregunta nvcnvn 23.04.2015 - 18:18
fuente

2 respuestas

17

GnuPG no admite el cifrado de un destinatario especificado por un archivo de clave. La clave debe importarse por adelantado y el destinatario debe definirse con su dirección de correo o ID de clave.

Recomiendo usar un enfoque más limpio como lo espera GnuPG y codificar el código de la huella dactilar de la clave, o una ID de usuario proporcionada por esa clave e importarla como de costumbre.

Si realmente no desea importar la clave, puede hacer lo siguiente como solución alternativa (que en realidad importa la clave, pero a un directorio principal temporal de GnuPG):

  1. Importe la clave a una carpeta temporal, por ejemplo, utilizando

    gpg --homedir /tmp/gnupg --import my.pub
    
  2. Determine el ID de clave de la clave almacenada en el archivo:

    KEYID='gpg --batch --with-colons /tmp/a4ff2279.pgp | head -n1 | cut -d: -f5'
    
  3. Cifrar un mensaje al destinatario

    gpg --recipient ${KEYID} --encrypt
    
  4. Limpiar el directorio de inicio GnuPG temporal

    rm -f /tmp/gnupg
    

Por supuesto, puede guardar esto como una secuencia de comandos para que su uso sea más conveniente.

    
respondido por el Jens Erat 23.04.2015 - 23:47
fuente
2

Por lo que sé, las ID de clave pública del destinatario, las fechas clave de validez, el nombre y la dirección de correo electrónico están incrustados en el archivo de armadura GPCI ASCII ( GnuPG Manual )

pub  1024D/BB7576AC 1999-06-04 Alice (Judge) <[email protected]>

Por lo tanto, usar el archivo de clave de publicación / ID de clave / nombre / correo electrónico para identificar qué clave pública utilizar debería ser todos equivalentes.

PERO no tengo acceso a una máquina Linux en este momento, así que no puedo verificarlo.

    
respondido por el Mike Ounsworth 23.04.2015 - 18:46
fuente

Lea otras preguntas en las etiquetas