Tengo un YubiKey NEO en el que tengo el applet OpenPGP y tengo una llave PGP instalada. Trabajo en 3 computadoras diferentes e inicialicé la tarjeta en la computadora bob
. Ahora estoy en la computadora rob
. Alguien me envió un archivo encriptado, así que puse mi YubiKey NEO y corrí gpg --decrypt
.
Obtuve el siguiente resultado:
gpg: encrypted with RSA key, ID DEADBEEF
gpg: decryption failed: secret key not available
Bien, entonces tal vez necesito instalar mi clave pública PGP aquí. Hice eso, y luego obtuve:
gpg: decryption failed: secret key not available
Luego, hice SSH en bob
desde rob
y ejecuté gpg --list-secret-keys
y he aquí:
sec> 2048R/DEADDEAD 2015-02-31
Card serial no. = 0000 12345678
uid Naftuli Tzvi Kay <[email protected]>
ssb> 2048R/BEEFBEEF 2015-02-31
ssb> 2048R/DEADBEEF 2015-02-31
¿Qué diablos? Copié esta "clave" de bob
a rob
y ahora las cosas funcionan, y todavía tengo que ingresar mi PIN para mi clave PGP.
Cuando creé la clave, nunca la importé al disco , por lo que solo debería existir en la tarjeta . ¿Por qué existe una clave secreta en el disco (!) Si se supone que la clave secreta no está en ninguna otra parte que no sea la tarjeta inteligente?