importar uma chave privada gpg - não importará

3

Estou transferindo uma chave de uma máquina para outra e faça o seguinte:

Na máquina A:

% gpg --export-secret-key -a [username] > my_private.key

Please enter the passphrase to export the OpenPGP secret key:
"[username and other data like email]"
2048-bit RSA key, ID [removed-ID],
created 2015-11-09.

Passphrase:

Aqui recebo um erro quando digito a senha correta conhecida:

 *** Bad Passphrase (try 2 of 3) ***

Please enter the passphrase to export the OpenPGP secret key:
"[username and other data like email]"
2048-bit RSA key, ID [removed-ID],
created 2015-11-09.

Passphrase:

Então, faço o que eu descobri para funcionar como uma solução alternativa durante a descriptografia: basta pressionar enter

gpg: key [removed-ID]: error receiving key from agent: No passphrase given - skipped
Please enter the passphrase to export the OpenPGP secret subkey:
"[username and other data like email]"
2048-bit RSA key, ID [removed-sub-ID],
created 2015-11-09 (main key ID [removed-ID]).

Passphrase:

E desta vez funciona - tanto quando descriptografar como "funciona" (não envia um erro) para exportar a chave.

Agora tenho my_private.key na máquina A.

Eu SFTP o arquivo para a Máquina B - Eu deixo de fora os detalhes, porque eu não acho que é onde o problema está ...

Na máquina B:

$ gpg --import my_private.key
gpg: Total number processed: 0
$

Nota: dizia "0 processado". Por quê? para ter certeza, eu posso fazer isso:

$ gpg --list-secret-keys
$

O que estou fazendo de errado?

Nota

Pode haver 2 problemas aqui:

  1. Por que a frase secreta correta funciona somente depois de passar da primeira "chave principal"?
  2. Por que a chave exportada não será importada?

Atualização:

Após uma sugestão para testar a opção obsoleta --allow-secret-key-import , tentei e obtive o seguinte:

$ gpg --allow-secret-key-import my_private.key
gpg: subkey w/o mainkey
gpg: standalone signature of class 0x18
gpg: Signature made Mon 09 Nov 2015 11:26:17 AM EST using RSA key ID [removed-ID]
gpg: invalid root packet for sigclass 18
gpg: Can't check signature: Invalid signature class
    
por Watki02 21.02.2017 / 19:31

1 resposta

1

A tentativa na atualização que eu postei me indicou que há duas chaves (privadas) em jogo aqui: uma master e uma subchave. Eles são diferentes. Este artigo me ajudou a entender ainda mais: link

Eu ainda não sei como cheguei a um estado em que o mestre tem uma senha diferente para acessar do que a subchave, mas aparentemente é por isso que pular o mestre e usar a senha alterada para os trabalhos de subchave.

Por sorte, eu ainda tinha a senha do mestre que achei que havia mudado há algum tempo. Usando isso, consegui exportar a chave, movê-la e importá-la com êxito.

    
por 21.02.2017 / 22:56

Tags