免责声明:GPG Noob
我只是将我的主密钥和我的三个子密钥中的两个发送给Yubikey,却不知道它们会从我的密钥环中删除并替换为存根。
之后,我试着让我的子弹回来,以防它们还在。
我可以在GPG Keychain OSX应用程序中看到我的密钥和子密钥。
当列出gpg -k和gpg -K时,我获得与我的主密钥和子密钥相关联的所有公钥,但只有我的主密钥和其中一个子密钥(我没有导出到yubikey的密钥)的秘密。
尝试调试更多,我决定使用更新版本的gpg来合并密钥等等希望我可以得到秘密(我想在这一点上它已经不可能但我一直在努力)
使用gpg (GnuPG/MacGPG2) 2.0.30,它告诉我我有一个主密钥和两个秘密子密钥。
gpg -K
/Users/john/.gnupg/secring.gpg
------------------------------------
sec 4096R/XXXXXXXX 2016-07-07 [expires: 2020-07-07]
uid John Doe <john@doe.com>
ssb 4096R/YYYYYYYY 2016-12-28
ssb 4096R/ZZZZZZZZ 2017-09-16
在具有相同密钥环的容器中使用gpg (GnuPG) 2.1.20(作为卷安装),它告诉我有一个主密钥和三个秘密子密钥。
gpg -K
/root/.gnupg/pubring.gpg
------------------------
sec rsa4096 2016-07-07 [SC] [expires: 2020-07-07]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ultimate] John Doe <john@doe.com>
ssb rsa4096 2016-07-07 [E] [expires: 2020-07-07]
ssb rsa4096 2016-12-28 [S] [expires: 2020-07-07]
ssb rsa4096 2017-09-16 [A] [expires: 2020-07-06]
如果我从第二个密钥导出我的密钥,从我的密钥环中删除密钥并导入导出的密钥(希望得到丢失的秘密子密钥),我得到的只是?存根?
如果我打开并拆分导出的密钥,我可以看到一些密钥文件是1.8K而其他密钥文件只有0.5K,这似乎他们真的没有秘密。
答案 0 :(得分:0)
为什么GPG的第二个版本和更新版本没有告诉我它的所有内容都是存根?为什么导出+导入时秘密没有列为存根?
您正在使用gpg 2.0。我有gpg 2.1,这里是我的gpg -K输出的样子(大写K,即--list-secret-keys):
sec# rsa4096/0xB1349B0B4B8B7600 2017-10-20 [SC] [expires: 2018-10-20]
Key fingerprint = 0F4C 3317 9224 ACA4 C601 A8FB B134 9B0B 4B8B 7600
uid [ultimate] Rouben Tchakhmakhtchian <rouben@rouben.net>
uid [ultimate] Rouben Tchakhmakhtchian <rouben@rouben.ca>
uid [ultimate] Rouben Tchakhmakhtchian <rouben.tchakhmakhtchian@utoronto.ca>
ssb> rsa4096/0x8032EA4BFC7DEEC0 2017-10-20 [S] [expires: 2018-10-20]
ssb> rsa4096/0xEE1E4539902F8149 2017-10-20 [E] [expires: 2018-10-20]
ssb> rsa4096/0x9812857C9C2436E1 2017-10-20 [A] [expires: 2018-10-20]
有没有办法恢复我的秘密? (我猜不是)
检查〜/ .gnupg / private-keys-v1.d希望你的密钥会在那里...如果有的话,如果你像我一样设置你的密钥(只有我的子密钥在YubiKey上,主密钥在脱机加密备份介质上),您仍然可以使用主密钥编辑密钥(主密钥和子密钥)。