智能卡+ GnuPG:我的钥匙环中存储了什么/如何采用智能卡?
我最近买了一个Yubikey Neo,它可以充当OpenPGP智能卡。我想用这个来存储我的私人GnuPG密钥。我已经完成了最初的设置,我能够使用智能卡对文件进行签名和加密。安装完成后,智能卡的密钥将显示在gpg --list-secret-keys输出中。
如果我丢失了GPG密钥环(如果我的硬盘坏了)或者我想在多台机器上使用它,我如何让GPG使用智能卡?
回答 4
Security用户
发布于 2014-06-03 04:48:50
当您从新安装开始时,您有两个选项:
- 插入智能卡(Yubikey)并运行gpg -卡-编辑提取退出,然后运行
gpg和--card-status选项来创建密匙的存根: gpg -卡状态。 - 从密钥服务器导入您的公钥(上面的fetch命令自动完成此操作),然后是gpg -卡状态。
这些方法仅在导入公钥的方式上不同,即自动或手动导入。
Security用户
发布于 2013-11-07 16:33:43
在智能卡上设置密钥对时,加密、解密和签名操作所需的所有数据都存储在智能卡上。因此,即使丢失了您的钥匙环,您将能够执行这些操作,只需拥有您的智能卡的手。
不过,我建议你不要简单地相信我的话,自己试验一下。重新配置GPG以查看一个空密钥环目录,并尝试使用智能卡解密您的重要文件。您可能需要先将证书从卡导入到您的密钥环,这些步骤取决于您使用的密钥管理器。
Security用户
发布于 2016-10-07 13:33:32
@Askford -我想三年后你解决了这个问题?
对于其他有类似问题的人来说,对我有用的是:
gpg2 --import public_key.key这把我所有的钥匙都从一个新的安装中拿回来了,只有yubikey。
这个命令给了我:
gpg2 --import key.asc
gpg: key 0AAD23DD518496D1: public key "Lee Fenlan <lee@fenlan.uk>" imported
gpg: Total number processed: 1
gpg: imported: 1然后gpg2 -k给了我:
---------------------------------
pub rsa4096 2016-08-09 [SC]
7F5F963D411B8E2FC7BB33150AAD23DD518496D1
uid [ unknown] Lee Fenlan <lee@fenlan.uk>
sub rsa4096 2016-08-09 [S]
sub rsa4096 2016-08-09 [E]
sub rsa4096 2016-08-09 [A]现在,如果我尝试对任何需要我的私钥的东西进行加密/解密/签名或ssh,它都会像预期的那样工作。
https://security.stackexchange.com/questions/45094
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号