Estou gerando algumas chaves de teste, mas não consigo usar as sinalizações %no-protection e %transient-key . Eu recebo a seguinte mensagem:
$ cat dwight | gpg --homedir "dwight-keys" --gen-key --batch
gpg: keyring 'dwight-keys/secring.gpg' created
gpg: keyring 'dwight-keys/pubring.gpg' created
gpg: Generating a key for Dwight Schrute
gpg: skipping control '%no-protection' ()
gpg: skipping control '%transient-key' ()
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 27 more bytes)
......+++++
A mensagem de erro informa que os controles %no-protection e %transient-key são ignorados. Isso você pode ver como o gerador de chaves está tentando puxar os bytes aleatórios de /dev/random que se eu entendi a documentação corretamente , %transient-key deve evitar.
Este é o arquivo de configuração que estou usando para gerar a chave:
%echo Generating a key for Dwight Schrute
%no-protection
%transient-key
Key-Type: RSA
Key-Length: 4096
Subkey-Type: RSA
Subkey-Length: 4096
Name-Real: Dwight Schrute
Name-Email: [email protected]
Creation-Date: 2005-03-24
Expire-Date: 0
%commit
%echo Key generated
A julgar por olhar para o GnuPG source parece que os controles %no-protection e %transient-key foram adicionados em 764e88d4df29204be6ea2206cf753c56ec0f5b5f , que está apenas na ramificação 2.1, e estou apostando que o seu GnuPG é da ramificação 2.0.
Tags gnupg pgp public-key