Невозможно экспортировать секретные ключи PGP с помощью GnuPG

Question

Невозможно экспортировать секретные ключи PGP с помощью GnuPG

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: GPG Noob

Я только что отправил свой мастер-ключ и два из трех моих подразделов на Yubikey, не зная, что они будут удалены из моего набора ключей и заменены заглушкой.

После этого я попытался вернуть мои подключи, если они все еще были рядом. Я вижу мой ключ и подключи в приложении GPG Keychain OSX. При перечислении с gpg -k а также gpg -KЯ получаю все открытые ключи, связанные с моим главным и подключами, но только секреты для моего главного ключа и одного из подключей (тот, который я не экспортировал в yubikey).

Пытаясь отладить больше, я решил использовать более новую версию gpg для объединения ключей и так далее, надеясь, что смогу вернуть секреты (думаю, в этот момент это было уже невозможно, но я продолжал пытаться)

С помощью gpg (GnuPG/MacGPG2) 2.0.30, он говорит мне, что у меня есть один главный секретный ключ и два секретных подраздела.

gpg -K
/Users/john/.gnupg/secring.gpg
------------------------------------
sec  4096R/XXXXXXXX 2016-07-07 [expires: 2020-07-07]
uid                  John Doe <john@doe.com>
ssb  4096R/YYYYYYYY 2016-12-28
ssb  4096R/ZZZZZZZZ 2017-09-16

С помощью gpg (GnuPG) 2.1.20 в контейнере с тем же набором ключей (смонтированным как том) он говорит, что у меня есть один главный секрет и три секретных подраздела.

gpg -K
/root/.gnupg/pubring.gpg
------------------------
sec   rsa4096 2016-07-07 [SC] [expires: 2020-07-07]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid           [ultimate] John Doe <john@doe.com>
ssb   rsa4096 2016-07-07 [E] [expires: 2020-07-07]
ssb   rsa4096 2016-12-28 [S] [expires: 2020-07-07]
ssb   rsa4096 2017-09-16 [A] [expires: 2020-07-06]

Если я экспортирую свои секретные ключи из второго, удалим секретные ключи из моего набора ключей и импортирую экспортированные секретные ключи (в надежде получить недостающий секретный подраздел), все, что я получу, это "заглушки"

Если я открою и разделю экспортированные секретные ключи, то увижу, что некоторые файлы ключей имеют размер 1,8 КБ, а другие - всего 0,5 КБ, что, по-видимому, на самом деле не содержит секрета.

Почему вторая и более новая версия GPG не говорит мне, что у нее есть заглушки?
Почему секреты не отображаются как заглушки при экспорте + импорт?
Есть ли способ восстановить мои секреты? (Наверное нет)

0

gnupg pgp gpg-agent

Источник

user3221029 18 сен '17 в 08:36

1 ответ

Другие вопросы по тегам gnupg pgp gpg-agent

user1886125 28 ноя '17 в 08:29 2017-11-28 08:29 · Answer 1 · 2017-11-28 08:29

Почему вторая и более новая версия GPG не говорит мне, что у нее есть заглушки? Почему секреты не отображаются как заглушки при экспорте + импорт?

Вы используете gpg 2.0. У меня есть gpg 2.1, и вот как выглядит мой вывод gpg -K (заглавная буква K, т.е. --list-secret-keys):

sec#  rsa4096/0xB1349B0B4B8B7600 2017-10-20 [SC] [expires: 2018-10-20]
      Key fingerprint = 0F4C 3317 9224 ACA4 C601  A8FB B134 9B0B 4B8B 7600
uid                   [ultimate] Rouben Tchakhmakhtchian <rouben@rouben.net>
uid                   [ultimate] Rouben Tchakhmakhtchian <rouben@rouben.ca>
uid                   [ultimate] Rouben Tchakhmakhtchian <rouben.tchakhmakhtchian@utoronto.ca>
ssb>  rsa4096/0x8032EA4BFC7DEEC0 2017-10-20 [S] [expires: 2018-10-20]
ssb>  rsa4096/0xEE1E4539902F8149 2017-10-20 [E] [expires: 2018-10-20]
ssb>  rsa4096/0x9812857C9C2436E1 2017-10-20 [A] [expires: 2018-10-20]

Есть ли способ восстановить мои секреты? (Наверное нет)

Проверьте ~/.gnupg/private-keys-v1.d, надеюсь, ваши секретные ключи будут там... если что, если вы настроите свой ключ, как я (только мои подразделы находятся на YubiKey, главный ключ находится на автономный зашифрованный носитель резервных копий), вы все равно можете использовать мастер-ключ для редактирования ключей (мастер и подразделы), как вы считаете нужным.