タグ付けされた質問 「gpg」

十分なエントロピーを取得しようとするために、バックグラウンドで実行されているプロセスが大量にありますが、まだ失敗しています。 **We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough random …

86 linux  ubuntu  gpg 

サーバーのキーを生成しようとしています。 gpg --gen-key 大量のランダムバイトを生成する必要があります。プライム生成中に他のアクション（キーボードでの入力、マウスの移動、ディスクの使用）を実行することをお勧めします。これにより、乱数ジェネレーターが十分なエントロピーを獲得できるようになります。 そこにぶら下がっています。 別のエラーがあります： `/root/.gnupg/S.gpg-agent 'に接続できません：そのようなファイルまたはディレクトリはありません 後に消えるようだ： gpg-agent --daemon GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent：1397：1; export GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... 繰り返しますが、「...十分なエントロピーを得る」でハングします。 「++++++++++++++++++++++++++++++++++++++++++++」というものはありませんキーが生成されるため、フォーラムの投稿からは予想されるはずです。 パッケージを再インストールしようとしましたが、すべてがgpgに依存しているようです。 CentOS 6でもこれに問題がある他の人を読んだことがあります（Centos 5でも問題ありません）。 に注目すべき点はありません/var/log/*。 ここからどこに行くべきかについてのアイデアはありますか？ ありがとう。

49 centos6  gpg 

私はこのPGPについては初めてです。私の質問は次のとおりです。 検証 これを行うと、「このキーは信頼できる署名で認証されていません」というメッセージが表示されます。とにかくそれを信頼できるようにする方法はありますか？それを行うための適切な方法は何ですか？ [root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5 gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is …

34 gpg 

gpgからバックアップする必要がある重要なファイルは何ですか？私の秘密鍵はもちろん資格があると思います...しかし、他に何ですか？

26 gpg 

4096バイトのRSA PGPキーを使用します。SSHもRSA標準を使用しているため、サーバーに追加ソフトウェアをインストールせずに（そしてクライアントにできるだけ少なくして）PGPキーをSSHキーとして使用することはまったく可能ですか？

19 ssh  gpg  rsa  pgp 

現在、私はしばらく使用していたSSHキーを持っています。新しいキーリングでGnuPGを使い始めたいです。ただし、自分のキーを長い間使用してきたことを考えると、GPGでそのキーをメイン/プライマリキーとして使用したいと思います。私はこれらの手順でキーをインポートしようとしました。 しかし、私は「サブキー」と見なされるものになります。さらに、標準のGPGキーを作成せずにインポートしようとすると、GPGにはこのサブキーさえ表示されません。（サブキーは最初にメインキーによって署名される必要があると仮定しています。） secring.gpg内でこのキーをメインキーとして使用するにはどうすればよいですか？

16 openssl  ssh-keys  rsa  gpg  private-key 

例として、このプロジェクトは*.asc、ダウンロードの内容を確認するためのPGP署名付きのファイルを提供します（チェックサムではなく、空の列が表示されます）：https : //ossec.github.io/downloads.html このファイルはどのように使用しますか？私はgpg --verify他の亜種を試しましたが、ファイルまでの名前と一致しているようですが、ダウンロードされたときのファイル名は正確には同じではありません...

15 gpg  checksum  pgp  digital-signatures 

gpgファイルを暗号化および復号化するツールを使用して実行しようとしていますが、ユーザーのグローバル状態を変更せずにこのツールを実行できるかどうかを知りたいです。具体的には、特定のgpgユーザーとして初めて実行する.gnupgと、ユーザーのホームディレクトリにディレクトリおよびその他のアーティファクトが作成されます。 このコマンドの操作をユーザーの公開キーリングと秘密キーリングから分離することに成功しました（これを行う方法については、https：//github.com/rcook/rgpgにある Rubyのgemを参照してください）。gpg防止したいの行動。

14 gpg 

数年前に初期のシステム管理者によって設定されたプライベートなdebianリポジトリがあります。パッケージは、リポジトリサーバー上のルートユーザーに対して示されているように、古いキー7610DDDE（失効する必要があります）によって署名されました。 # gpg --list-keys /root/.gnupg/pubring.gpg ------------------------ pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org> pub 1024D/7610DDDE 2006-03-03 [revoked: 2016-03-31] uid Archive Maintainer <root@xxxxxxxxxx.com> pub 4096R/DD219672 2016-04-18 uid Archive Maintainer <root@xxxxxxxxxx.com> 以下のすべてのコマンドは、rootユーザーとしてのものです。repository / conf / distributionsファイルを変更して、明示的に作成した新しいサブキーを署名に使用しました。 Architectures: i386 amd64 source Codename: unstable Components: main ... SignWith: …

13 debian  repository  gpg 

私がで見つかったhttps://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generationユーザーとの対話なしにGPGキーを生成するための方法ですが、それはできません動作するようです。 私のスクリプトは次のとおりです。 #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch .gnupg/gpg.conf chmod 600 .gnupg/gpg.conf tail -n +4 /usr/share/gnupg2/gpg-conf.skel > .gnupg/gpg.conf touch .gnupg/{pub,sec}ring.gpg cat >.gnupg/foo <<EOF %echo Generating a basic OpenPGP key Key-Type: RSA Key-Length: 2048 Subkey-Type: RSA Subkey-Length: 2048 Name-Real: User 1 Name-Comment: User 1 Name-Email: user@1.com Expire-Date: …

13 shell  gpg 

gpg署名を使用して、システム構成管理ツールのいくつかの側面を検証したいと思います。さらに、個々のsysadminキーがマスター署名キーで署名される「信頼」モデルを使用し、システムはそのマスターキーを信頼します（そして、「信頼の輪」を使用してシステム管理者による署名を検証します）。 これにより、誰かが去ったときにキーの信頼を簡単に取り消すことができるなど、多くの柔軟性が得られますが、問題が発生しました。一方でgpg、コマンドがします教えて鍵が信頼できない場合、あなたが、その旨を示す終了コードを返すように表示されません。例えば： # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …

13 gpg  pgp  cryptography  digital-signatures 

キーサーバーがポート11371を使用していることを理解していますが、多くの場合、このポートへの接続は許可されておらず、追加できません。 ファイアウォールの設定を変更できない場合が多くあります。 失敗するコマンドの例 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF この問題をどのように解決しますか？

13 firewall  gpg 

複数の.gpgファイルを含むディレクトリがあり、すべて同じパスフレーズで暗号化されています。パスフレーズを何度も入力せずにすべてを復号化するにはどうすればよいですか？

12 gpg 

バックアップサーバーがあり、バックアップするディレクトリツリーのxz圧縮tarアーカイブを作成します。これらのtarアーカイブは巨大（数TB）になり、split断片（2.5 TB）になり、各断片はLTO-6テープに書き込まれ、テープはオフサイトに移動します。 次に、暗号化を追加します。分割する前に、公開鍵と秘密鍵の暗号化を使用して、1人以上の受信者（管理者公開鍵）を使用してtarアーカイブをGPGで暗号化できます。 ただし、リカバリの場合、ファイルが大きすぎて他の場所に解凍できないため、少なくとも1人の管理者が自分の秘密鍵をバックアップサーバーに置く必要があります。 GPGは、内部でハイブリッド暗号化スキームを使用し、セッション鍵を使用したAESのような対称暗号を使用します。そのセッション鍵のみが受信者に対して公開鍵と秘密鍵を暗号化します。 秘密キーをバックアップサーバーに置かずに、復元するファイルを復号化するためのセッションキーを管理者に提供させる方法はありますか？ もちろん、ホイールを再発明することもできます。 バックアップするファイルごとにバックアップサーバーにランダムセッションキーを作成する GPG対称暗号化を使用してファイルを暗号化する GPG非対称暗号化を使用して、各受信者のセッションキーを暗号化する しかし、上記を達成するための「標準」または組み込みの、またはベストプラクティスの方法はありますか？

11 backup  gpg 

だから私はこれを続けています： # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: …

10 linux  debian  apt  gpg