期限切れのキーを使用するようにgpg2を強制する方法は?


14
$ gpg -ear XXXXXXX
gpg: XXXXXXXX: skipped: unusable public key

$ gpg --debug-ignore-expiration -ear XXXXXXXX
gpg: Invalid option "--debug-ignore-expiration"

暗号化する方法は?キーサーバーから入手できるキーの更新はありません。ユーザーがまだ期限切れのキーを持っているか、まったく表示されない場合は、メッセージが表示されます。

--just-do-that-I-wantGPGのソースコードを変更せずにこれを実行できるオプションはありますか?


なぜこれをしたいのですか?これは基本的に、Thing GPGのセキュリティ全体を破壊します。これを行うと、文字通り、クリアテキストを送信できます。受信者に公開鍵の更新を依頼することをお勧めします
konqui

有効期限が長いキーを使用すると、キーをまったく使用しない場合と比較して、セキュリティが向上します。また、古い有効期限が切れたキーを使用して、アーカイブから古いメッセージを復号化する必要がある場合もあります。
Vi。

Shureはまた、暗号化が壊れている可能性があり、暗号化をまったく使用しないよりも優れています。理由があるので、私はそれを誇張しています。昔の古い公開鍵で暗号化された古いメッセージの場合、はい、彼は古い秘密鍵を使用する必要がありますが、新しいメッセージに使用する新しい鍵ペアを作成することはできません。そのため、古い公開鍵を使用する理由は実際にはありません。秘密鍵は別のものですが、古い秘密鍵を説明に使用することにgpgが文句を言うことはありませんでした。
konqui 2018年

回答:


12

@robがコメントで提案したように、libfaketimeはこれをうまく処理します:

$ gpg  -v -v -v --batch --trust-model always -ear D5B9D38C <<< "qweqe"
gpg: using character set 'utf-8'
gpg: Note: signature key 077EA269D5B9D38C expired Sun 09 Nov 2014 12:57:25 PM +03
gpg: D5B9D38C: skipped: Unusable public key
gpg: [stdin]: encryption failed: Unusable public key

$ faketime  '2012-12-24 08:15:42'  gpg  -v -v -v --batch --trust-model always -ear D5B9D38C <<< "qweqe"
gpg: using character set 'utf-8'
gpg: using subkey 85231B396B9569ED instead of primary key 077EA269D5B9D38C
gpg: No trust check due to '--trust-model always' option
gpg: reading from '[stdin]'
gpg: writing to stdout
gpg: RSA/AES256 encrypted for: "..."
-----BEGIN PGP MESSAGE-----
...

古い答え:

  1. UMLを開始(ユーザーモードLinux)
  2. UML内の日付を許容範囲に設定してください。
  3. UMLでメッセージを暗号化する

1
libfaketimeを使用して日付を偽ることもできます。回答と同じ考えですが、一部の方が簡単かもしれません。
ロブ

2
真剣に--forceオプションはないので、日付のハックだけでそれだけですか?m(
mcantsin

3

次の--faked-system-timeオプションを使用します。

gpg2 --faked-system-time 20100101T000000 -e -r keyid

有効期限が切れたキーを強制的に暗号化しながら、正しい時刻を記録する(特に署名時)オプションもお勧めします。


2

ハードウェアとシステムクロックをリセットします。

sudo hwclock --set --date "12/31/2017 23:59:59" && \
sudo hwclock --hctosys && \
gpg --sign-with $keyid --clearsign --armor < $file

その後(NTPが有効になっていると思います)ハードウェアクロックを次のように修正します。

sudo hwclock --systohc

2
抜本的すぎる。時間は、システム全体ではなく、gpgに対してのみオーバーライドする必要があります。
Vi。

2
faketime '2012-12-24 08:15:42' gpg ...優れている。
Vi。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.