GnuPG: Adicionar senha à chave sem frase secreta

Navegue suas respostas
1

Eu criei meu par de chaves PGP usando um site on-line. A questão é que eu não forneci uma senha sobre a criação; O site não tornou obrigatório o fornecimento de uma senha.

Como essa chave é passphraseless, o GnuPG a solicita toda vez que eu quero criptografar algo, ou até mesmo quando usá-lo para assinar commits. Eu não tenho uma senha, então quando eu forneço uma senha vazia usando pinentry , o programa sai com status de erro após três tentativas.

Eu tentei alterar a frase-senha via --edit-key , mas isso é impossível, pois ela solicita a frase secreta. Eu também não posso revogá-lo (eu fiz o upload da chave pública para o SKS Keyservers e Biglumber), ele também pede a senha.

Eu usei o modo --batch para importá-lo para o GnuPG sem que ele pedisse uma frase secreta e foi bem-sucedido.

Como eu poderia adicionar um passhprase a essa chave privada? Eu procurei aqui no SuperUser (e no Google), e todas as soluções que encontrei não estão funcionando, já que elas contam com uma frase secreta.

A descriptografia de conteúdo funciona no site em que criei originalmente o par de chaves em ( link ). Eu sei que não deveria ter usado um site para geração de chaves, mas meu conhecimento de PGP praticamente não existia.

Observação: posso criptografar / descriptografar texto usando minha chave privada por meio de outras ferramentas além do GnuPG (sem uma frase secreta); Como a extensão do navegador Chrome "PGP Anywhere".

Obrigado antecipadamente.

    
por Miguel Nogueira 20.12.2017 / 17:56

2 respostas

0

Consegui revogar minha chave usando um aplicativo Android chamado OpenKeychain .

Esta aplicação é capaz de reconhecer pares de chaves sem senha e, portanto, capaz de revogar essas chaves.

Essa pergunta pode não ter recebido atenção, mas tenho certeza de que há mais pessoas em uma situação semelhante que podem achar essa resposta útil.

Agora posso fazer o upload dessa chave para o meu computador e para os servidores de chaves do SKS, impedindo efetivamente que qualquer pessoa a use. Mas, um conselho útil: Crie um certificado de revogação para sua chave logo após criá-la e armazene-a em um local seguro. Nunca ignore os prompts de frase secreta; use sempre um.

Isso poupará você de uma grande dor de cabeça.

    
por 25.12.2017 / 20:14
0

I've created my PGP keypair using an online site.

Essa é a pior coisa que você poderia fazer. Agora você não é o único que tem a chave privada.

Sempre crie um par de chaves usando gpg --gen-key .

    
por 23.01.2018 / 13:33

Tags

Windows Configurando a inibição Mais de 2 guias para abrir a partir do arquivo de script Minha exigência é copiar um conteúdo do excel, abrir o aplicativo terminal, colar o conteúdo copiado no terminal e executar