我对PGP加密还不熟悉。我上周在Yubikey上生成了一个新密钥对,而之前我只使用了我在机器上生成的私钥。我使用thunderbird enigmail进行密钥管理。这可能是一个愚蠢的问题,但我实际上并不了解如何使用存储在我的Yubikey上的私钥来加密电子邮件。我可以解密得很好,但无法弄清楚如何从新密钥撰写加密电子邮件。使用我的旧密钥对,它是自动的 - 我如何使用正确的私钥实际加密?我什么时候进入Yubikey和pin? (我不是那些技术性的,我在一个特定的项目中使用加密技术,所以我很欣赏那些可能非常明显的东西。)
答案 0 :(得分:1)
使用Yubikey上生成的密钥与使用旧密钥几乎完全相同,只需设置一个步骤。
要使用存储在Yubikey上的密钥,您需要在PGP系统上注册“密钥存根”。基本上,这些是告诉您的PGP软件的参考“这个私钥位于智能卡号#123456上。”一旦你有你需要的密钥的存根,Enigmail应该像任何其他PGP密钥一样处理Yubikey存储的密钥。
我只熟悉GnuPG,所以细节可能会有所不同,但是你需要使用GPG
从密钥服务器等处获取导入系统的公钥副本。
使用以下方法从您的智能卡(在本例中为您的Yubikey)导入密钥存根:
gpg --list-secret-keys
----------------------------------------------------
sec# rsa2048 2018-01-02 [C] [expires: 2020-01-02]
ABCDEF123456789ABCDEF123456789ABCDEF1234
uid [ ultimate] My Name (My PGP key) <anAddress@somesite.com>
ssb> rsa2048 2018-01-02 [S] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [E] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [A] [expires: 2018-12-31]
之后,检查您的私钥密钥环应该反映出您有存根指向存储在智能卡上的私钥的存根(由&gt;在sub之后表示)。即。
Document.colorSamplers.add([x, y])此时,您可以使用CDEF1234的子键,就像您的系统上有子键一样。您的PGP软件应该处理检查插入的卡并处理PIN输入。