জিপিজি 2: কোনও গোপন কী নেই

21

আমি ইস্যু ছাড়াই এক বছর ধরে এনগিমেল ব্যবহার করে আসছি এবং আজ এটি কার্যকর হয় না।

আমি নিম্নলিখিত আকর্ষণীয় সত্য খুঁজে পেয়েছি:

gpg --decrypt something.gpg # this works
gpg2 --decrypt something.gpg # this fails

সুতরাং আমার মেশিনে জিপিজি সংস্করণ 2 দিয়ে কিছু ভেঙে গেছে।

এটি আমাকে তা দেখতে পরিচালিত করেছিল:

gpg --list-secret-keys # reads from ~/.gnupg/secring.gpg
gpg2 --list-secret-keys # reads from ~/.gnupg/pubring.gpg (pubring?!)

এটি সমস্যার মূল বলে মনে হচ্ছে ... অবশ্যই gpg2গোপন কীটি খুঁজে পাচ্ছে না কারণ এটি ভুল ফাইলটিতে সন্ধান করছে।

gpg2আমার gpgকাজ ঠিকঠাক হলে আমার ব্যর্থতা কীভাবে হতে পারে ? গোপন কীগুলি কোথা থেকে পড়েছে তা নির্দিষ্ট করার জন্য আমি কোনও বিকল্প দেখতে পাচ্ছি না।

কারও কোন ধারণা আছে?

@ গ্র্যাটিটির প্রতিক্রিয়া :

ধন্যবাদ, আমি আপনার সাহায্যের প্রশংসা করি আমি দৌড়ে এসেছি straceএবং আমি দেখতে পাচ্ছি আপনি কী বলছেন।

তবে, পরেও gpg2 --import ...আমি আচরণের মধ্যে কোনও পার্থক্য দেখছি না। আমি কেবল এটি চালু করতে পারি যদি আমি রিবুট করি (জিপিজি-এজেন্ট শুরু না করে), চালনা করি gpg2 --import ..., তবে রান করুন gpg2 --decrypt ...। এই অনুক্রমের পরে, থান্ডারবার্ড + এনগিমেলও দুর্দান্ত আচরণ করে। যাইহোক, 15 মিনিট বা তার পরে (আমার ধারণা হ'ল আমি ডিক্রিপ্টে প্রবেশ করা পাসওয়ার্ডটির মেয়াদ শেষ হয়ে গেছে), তারপরে gpg-agentএটি আবার পুরানো আচরণে ফিরে আসে। এই ক্রম পুনরাবৃত্তিযোগ্য।

সুতরাং এটি যদি কিছু পরিষ্কার করতে সহায়তা করে তবে এখানে কিছু আউটপুট দেওয়া হয়েছে:

এর আউটপুট gpg2 -K:

/home/<username>/.gnupg/pubring.gpg
---------------------------------
sec   rsa4096/AAAAAAAA <date> [SC]
uid         [ultimate] <description of me>
ssb   rsa4096/BBBBBBBB <date> [E]

এর আউটপুট gpg-connect-agent

> keyinfo --list
S KEYINFO <keygrip associated with AAAAAAAA> D - - - P - - -
S KEYINFO <keygrip associated with BBBBBBBB> D - - - P - - -
OK

এর আউটপুট gpg2 -v -r <my email> -e testfile

gpg: using PGP trust model
gpg: using subkey BBBBBBBB instead of primary key AAAAAAAA
gpg: This key belongs to us
gpg: reading from 'testfile'
gpg: writing to 'testfile.gpg'
gpg: RSA/AES256 encrypted for: "BBBBBBBB <description of me>"

এর আউটপুট gpg2 -v -d testfile.gpg

gpg: public key is BBBBBBBB
gpg: using subkey BBBBBBBB instead of primary key AAAAAAAA
gpg: using subkey BBBBBBBB instead of primary key AAAAAAAA
gpg: encrypted with 4096-bit RSA key, ID BBBBBBBB, created <date>
      "<description of me>"
gpg: public key decryption failed: Operation cancelled
gpg: decryption failed: No secret key

encryption gnupg gpg-agent

— rexroni
সূত্র

আপনি কি এই সমাধান শেষ করেছেন? আমার ঠিক একই সমস্যা হচ্ছে

— ভোলকার 18

কিছু নয়, আমি এটা ঠিক করেছি। ব্যবহার করার জন্য প্রয়োজনীয় gpg-agent, এবং প্যান্ট্রি প্রোগ্রামটি সেট করা দরকার pinentry-gtk-2। এটি সেট করার আগে pinentry-gnome3যা আমার সিস্টেমে বিদ্যমান ছিল, কিন্তু এটি কার্যকর হয়নি। আমাকে ম্যানুয়ালি ইনস্টল করতে হয়েছিল pinentry-gtk-2।

— ভোলকার

22

… অবশ্যই জিপিজি 2 গোপন কীটি খুঁজে পাচ্ছে না কারণ এটি ভুল ফাইলটিতে সন্ধান করছে।

এটি কেবল এটিই ফাইল নয় যা এটি দেখছে।

টি GnuPG 1.x (এবং 2.0) ক্ষেত্রে, আপনার keyblock পাবলিক ডেটা একটি সদৃশ অনুলিপি পাশাপাশি আছে, তাই এটি সম্পূর্ণরূপে স্বয়ংসম্পূর্ণ ছিল (এবং মধ্যে একমাত্র পার্থক্য ব্যবহৃত "secring" gpg -kএবং gpg -Kযা ফাইল এটা পড়তে চাই ছিল না) , তবে একই সাথে প্রোগ্রামটি বজায় রাখা আরও কঠিন।

GnuPG 2.1 এ, গোপন কীগুলি এখন স্বাধীনভাবে সংরক্ষণ করা হয় - এগুলি জিপিজি-এজেন্ট দ্বারা রক্ষণাবেক্ষণ করা হয় , যা এগুলিকে রাখে ~/.gnupg/private-keys-v1.d/। সুতরাং উভয় gpg -kএবং gpg -Kএখন উভয়ই প্রকাশক থেকে ওপেনজিপিপি তথ্য পড়তে হবে, তবে পরবর্তীকালে জিপিজি-এজেন্টকে জিজ্ঞাসা করা হয় যে কোন শংসাপত্রগুলির সাথে গোপন কীগুলি যুক্ত রয়েছে। আপনি ব্যবহার করেন, তাহলে strace, , আপনি একটি লক্ষ্য উচিত connect()pubring পড়ার পর কল ঠিক আছে।

GnuPG যদি কীগুলি স্বয়ংক্রিয়ভাবে স্থানান্তরিত না করে তবে সরাসরি পুরো সেক্রিংটি সরাসরি আমদানি করুন:

gpg2 --import ~/.gnupg/secring.gpg

এজেন্টের সামগ্রীগুলি ম্যানুয়ালি পরীক্ষা করতে:


p জিপিজি-কানেক্ট-এজেন্ট > কীইনফো - তালিকা
এস কেআইএনএফও 926145FFCA32B3E6E079A0CF73EA77C40733A349 ডি - - - পি - - -
এস কিয়ানফো BACFB81EAFC864F4AB2926E8B1F55AD579F78D1A ডি - - - পি - - -
এস কেইনফো এফএফ 3 ডি 1 ডিডি 51 বি 9 সি 79 ই 148 সিসিইএএ 5 এফ 7 এফ 3 এ 25 ই 9 ই 4948 বি 7 ডি - - - পি - - -
এস কেইনফো 4D29EF1460F164CDB11D0FC0247214660ACDD60F ডি - - - পি - - -
এস কেআইএনএফও 06 বি 13685B9AA429B9CABCE480930D74B991C8DF0 ডি - - - পি - - -
এস কেইনফো B28DB8D045654E8A6A40466A07FCD9E432935E29 ডি - - - পি - - -
ঠিক আছে
> / বাই 
$

এগুলি "কীগ্রিপস" - এগুলি গনুপিজির সেক্রিংয়ের সাথে তুলনা করুন:

p জিপিজি - -লিস্ট-সিক্রেট-কী - -র সাথে-কীগ্রিপ
/home/fred/.gnupg/pubring.kbx
--------------------------------
সেকেন্ড এডি 25519 2018-08-18 [এসসি]
      2357E133AD5D24F6CB2C1B0CEF4F7ED27E252632
      কিগ্রিপ = 4D29EF1460F164CDB11D0FC0247214660ACDD60F 
uid [চূড়ান্ত] ফ্রেড ফুবার <fred@example.com>

— user1686
সূত্র

আমার একই সমস্যা ছিল: আমি একটি কী ইউইনইন তৈরি করার চেষ্টা করেছি gpg --gen-keyযা আমি ব্যবহার করতে চাই gopass। দুর্ভাগ্যক্রমে, gopassব্যবহার gpg2... gpg2 --importএকটি কবজ মত কাজ! ধন্যবাদ!

— অ্যান্ডিবা

আমার জন্য gpg2 --import ~/.gnupg/pubring.gpgএটি স্থির।

— দিলোয়ার

আপনি আমার নায়ক

— লো-টান

1

অবশেষে, আমি সিদ্ধান্ত নিয়েছি যে আমি ডিবিয়ান অস্থির ব্যবহার করছি এবং এটির মাধ্যমে একটি সংস্করণ অমিল পাওয়া গেল apt-get dist-upgrade। আমি মনে করি সে কারণেই তারা এটিকে "অস্থির" বলে।

— rexroni
সূত্র

আমার এটি উবুন্টু এলটিএসেও আছে। উবুন্টু ইউনিটি থেকে জিনোমে স্যুইচ করার পরে।

— নারডোক