タグ付けされた質問 「gnupg」

私はGnuPGを初めて使用し、GnuPGの最適な使用方法を理解しようとしています。私が確認しましたショート、非技術系の人々のためのGPG / PGPの分かりやすい説明を？、しかしほとんどのガイドは単一マシンの観点でPGPを説明しています。 Linux PC、Linuxラップトップ、Androidフォンの3つのコンピューティングデバイスでGnuPGを使用したいと思います。 基本的なユースケースは、IMAPサービスで管理される電子メールの暗号化/復号化であるため、すべてのデバイスは復号化に同じ秘密キーを必要とします。 私の選択肢は次のとおりです。 すべてのキーを各デバイスのキーリングにコピーし、主に保護のために秘密キーのパスワードに依存します。 IDを表すマスターキー（--gen-keyを使用）を作成し、メールを暗号化/復号化してマスターキーで署名した別の使い捨てキー（--gen-keyを使用）を作成します。前者は私のPCにのみ存在し、後者は各デバイスに配布されます。モバイルデバイスが侵害されない限り、使い捨てキーは有効なままです。 私は過度に妄想的で、これを必要以上に複雑にしているかもしれませんが、ユーモアをお願いします。すべての卵を1つのバスケットに入れないことを信じています。 マスターキーは、私のデジタルIDであることになっています。そのアイデンティティに関する信頼を構築するために多くの努力が費やされ、不注意からキーを失い、新しいマスターキーに関する信頼を構築しなければならないよりも、私はむしろ妄想の不便に苦しむでしょう（これは私ほど悪くはないでしょう）思うが、私はこれに新しいです）。 PCよりもラップトップまたは電話を失う可能性が高くなります。損失==妥協の場合、マスターキーペアよりもむしろ破棄可能なキーペア（失効可能）を失います。マスターキーの信頼性は、新しい使い捨てキーにいつでも付与できます。 本当に長い質問でごめんなさい。:-) TL; DR マスター秘密鍵を複数のデバイスに保存するには、パスワードで十分な保護がありますか？ オプション＃2の計画は実行可能ですか？何か間違ったことはありましたか、それとも改善できますか？ オプション＃2が悪いアイデアである場合、複数のデバイスの単一ユーザーにGnuPGを使用する場合のベストプラクティスは何ですか？

103 gnupg  pgp 

Macportsでは、ポートgnupgと新しいが存在することに気付きましたgnupg2。GnuPGを使用してファイルを暗号化したいと思います。両方をインストールする必要がありますか、それとも1つだけで十分ですか？両方をインストールした場合、両方とも互いに互換性がありますか？どちらを最初にインストールするかは重要ですか？

83 gnupg 

GTK pinentryダイアログをSSHセッションで表示できないため、sshセッションなどのコンソールベースの環境からgpgを使用すると失敗します。 試しましたunset DISPLAYが、助けにはなりませんでした。GPGコマンドラインオプションには、ピンエントリをコンソールモードに強制するためのスイッチは含まれていません。 古いGPGバージョンでは、SSHセッションでは正常に機能するテキストベースのプロンプトが提供されていましたが、アップグレード後は失敗します。 --textmodeコマンドラインスイッチはありますが、明らかに何か他のことを行います。 リモートセッションのプレーンテキストピンエントリを取得する適切でクリーンな方法は何でしょうか。

76 linux  ssh  terminal  console  gnupg 

私は頻繁に使用する2つの電子メールを持っています。どちらの場合も、GnuPGによって生成/管理されるPGPキーを使用します。私の状況では不要なので、可能であれば、各電子メールに異なるキーペアを作成しないようにします。つまり、2つの電子メールを同じように使用します。 これを行う方法はありますか？ Mac OS X 10.5とUbuntu 11.04、およびThunderbird 3.1.10を使用しています。 前もって感謝します！

74 email  gnupg  pgp 

RSAキーを生成GPGし、SSHログインで使用したい。これも可能ですか？もしそうなら、どのように？ 編集：@wwernerの答えを参照してください、私はそれを試しませんでしたが、それは現在の解決策のようです（2018年現在）

70 ssh  gnupg  public-key  private-key 

GnuPG構成の変更にはgpg-agent再起動/再起動が必要ですが、どうすればよいですか？試しましたがgpg-agent restart、service gpg-agent restart成功しませんでした。

67 services  gnupg  gpg-agent 

ssh-keygenデフォルトではRSAキーを作成しますが、gpg --gen-keyDSA / ElGamalを優先します。 GPGに適しているのはRSAとDSAのどちらですか？

58 security  encryption  gnupg 

GnuPGは、gpg-agent秘密鍵へのアクセスをキャッシュできます。ユーザーセッション全体でそのキャッシュをアクティブに保つにはどうすればよいですか？ のキーをロック解除するgpg-agentと、限られた時間だけキャッシュされたままになります。SSHのエージェントを使用して、パスフレーズを1回入力すると、セッション全体にわたってキャッシュされたままになります。から同じ動作が欲しいgpg-agent。 そのため、ssh-agentキャッシュの有効期間が制限されることはありません。ただしgpg-agent、少なくともデフォルトでは、キャッシュの有効期間を制限します。からキャッシュ時間の制限を削除するにはどうすればよいgpg-agentですか？

53 cache  authentication  gnupg 

誰でも、非技術的な読者に焦点を当てた電子メールにGPG / PGP署名と暗号化を使用することの利点についての良い、しかし短い（1-2段落）説明へのリンクを持っていますか？つまり、なぜ誰かがメールの署名を気にするのでしょうか？ 見たことがありますが、私が見つけたものはすべて、技術的な専門用語が満載されたドキュメントです。おそらく、Google-fuが私を失敗させています。

51 security  encryption  gnupg  pgp 

RSAまたはDSAがGnuPGでの署名と暗号化に推奨されるアルゴリズムであるかどうかについて、この比較的古い質問を見つけました。 を使用する場合gpg --gen-key、関連する2つの選択肢は「RSAとRSA」または「DSAとElgamal」です。どちらが良いですか？それぞれの長所と短所は何ですか？2009年以降、何か変更はありますか？

46 security  encryption  gnupg  rsa  dsa 

gpgを使用してファイルを対称的に暗号化しようとしています。 $ gpg --encrypt --symmetric $MYFILE パスフレーズを入力して再入力すると、gpgから通知されます You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: ここに何を入力したらいいかわかりません。私は対称的に暗号化しています（公開鍵暗号化ではありません）ので、gpgが受信者が誰であるかを知りたい理由がわかりません。gpgがどのようなユーザーIDを期待しているのか、私は知りません。とにかくgpgユーザーIDを知りません。空の行を入力するだけで、gpgは「有効な宛先がない」と文句を言います。 gpgを使用してファイルを対称的に暗号化するにはどうすればよいですか？ バージョン：Ubuntu 11.10にパッケージ化されているgpg（GnuPG）1.4.11。

46 encryption  gnupg 

私のgnupgキーリングには、何百もの不要なエントリが含まれています。期限切れ、失効、および署名されていないキーを削除するにはどうすればよいですか？ キーに署名したキーを保持し、必要な場合にのみ新しいキーをインポートしたいと思います。以前に、キーの署名者の信頼の網全体をインポートしました。私のキー署名者の1人が彼の旅行で非常に多くの署名を拾い上げたように見えますが、これらは私のキーリングを詰まらせています。

46 linux  command-line  gnupg 

次のような対称暗号化を使用してファイルを暗号化しました。 gpg --symmetric myfile これはファイルになりますmyfile.gpg。 わかった。次に、ファイルを再度復号化しましょう。 gpg -o myfile --decrypt myfile.gpg つけたパスフレーズを聞かれて、それから gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected そこの最初と最後の行についてはわかりません。 CAST5暗号とは何ですか？それは安全ですか？3DESとAESを知っており、それらが安全であることを知っています。 完全性のために保護されないのはなぜですか？ さらに、これを修正するにはどうすればよいですか？

45 encryption  gnupg  data-integrity  aes 

GnuPG（具体的にはバージョン1.4.12）に、システムのキーリング上のキーの完全な64ビット（8バイト）キーIDを表示させるにはどうすればよいですか？ 実行するgpg --list-keys --fingerprint XXXXXXXXと、キーIDの32ビット部分（既に知っている）と指紋（少なくとも過去は必ずしもキーIDと同じである必要はありませんが、この特定のケースでは右端の32ビットが一致しますが） ）。 グーグルは、衝突のリスクを最小限に抑えるために64ビットのキーIDを指定することの重要性に関するいくつかのページ、および長いキーIDを必要とするGnuPGオプションを提示しましたが、実際に長いを表示する方法については何も見つかりませんでしたキーID。

38 gnupg 

Ubuntu 9.10を使用していますが、いくつかのaptリポジトリを追加する必要があります。残念ながら、実行するとsudo apt-get update次のようなメッセージが表示されます。 W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5 W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767 そのため、これらのリポジトリのキーをインストールする必要があります。9.10では、これを行うオプションがあります。 sudo add-apt-repository ppa:nvidia-vdpau/ppa …

35 aptitude  gnupg