Como posso criptografar com minha subchave GPG anterior depois de criar uma nova?

5

Eu recentemente criei duas novas subchaves para colocar uma chave eletrônica externa. Anteriormente, eu tinha uma chave mestra (uso marcado como SC) e uma única subchave (marcada com E). Esse arranjo funcionou bem para o que eu precisava para manter alguns arquivos locais privados. Há pouco tempo, criei duas novas subchaves usando addkey , uma chave de assinatura e uma chave de criptografia. Cada um desses eu transferi para o meu cartão usando keytocard . Isso parece ter funcionado bem e a carta faz o que eu espero.

O problema agora é que não consigo descobrir como criptografar um arquivo usando minha primeira subchave (chave 1). Não importa o que eu especificar como destinatário ou usuário (incluindo o ID da subchave), o arquivo resultante aparece como criptografado contra a chave que está no meu cartão (e somente no meu cartão!).

Meu anel de chaves agora se parece com algo assim:

❯❯❯ gpg --list-secret-keys
/home/caleb/.gnupg/pubring.gpg
------------------------------
sec   rsa4096/75267693 2014-07-31 [expires: 2016-02-02]
uid         [ultimate] Caleb Maclennan <[email protected]>
ssb   rsa4096/B89B1E86 2014-07-31 [expires: 2018-07-30]
ssb>  rsa2048/85BD5AD1 2015-10-06 [expires: 2016-10-05]
ssb>  rsa2048/DFE6D89D 2015-10-06 [expires: 2016-10-05]

Para criptografar, estou executando algo assim:

❯❯❯ gpg --recipient B89B1E86 -a -e test.txt

Mas eu tentei todos os --default-key , --local-user ( -u ) e --recipient ( -r ) incluindo em combinação. De qualquer forma, eu decifro o resultado para que seja codificado com a minha chave de cartão:

❯❯❯ gpg -d test.txt.asc
gpg: encrypted with 2048-bit RSA key, ID DFE6D89D, created 2015-10-06
      "Caleb Maclennan <[email protected]>"
gpg: public key decryption failed: Card error
gpg: decryption failed: No secret key

Qual é o procedimento correto para criptografar usando uma subchave específica?

    
por Caleb 06.10.2015 / 15:13

1 resposta

5

Para usar subchaves específicas e não ter o GnuPG para resolver a subchave para uma chave primária, anexe ! à chave. Por exemplo, para criptografar a subchave DEADBEEF , use --recipient DEADBEEF! .

Nota importante: não é recomendado o uso de IDs de chave curta devido a ataques de colisão , em vez use identificações de chaves longas ou impressões digitais .

    
por 06.10.2015 / 17:27

Tags