web-dev-qa-db-fra.com

Comment spécifier une clé privée lors du déchiffrement d'un fichier avec GnuPG?

J'essaie de déchiffrer un fichier avec GnuPG, mais lorsque j'utilise la commande ci-dessous:

gpg --decrypt filename.gpg

Je reçois le message suivant:

gpg: encrypted with RSA key, ID 3662FD5E
gpg: decryption failed: No secret key

J'ai déjà la clé privée avec laquelle le fichier a été crypté, mais je ne suis pas sûr de savoir comment puis-je le spécifier. Existe-t-il une option que je peux inclure lors du déchiffrement pour indiquer cette clé?

linuxencryptiongnupg
17
Crista23

J'ai déjà la clé privée avec laquelle le fichier a été crypté, mais je ne suis pas sûr de savoir comment puis-je le spécifier.

Je comprends ceci comme "j’ai un fichier contenant la clé privée, mais je ne sais pas comment dire à GnuPG de l’utiliser".

GnuPG nécessite que les clés (publiques et privées) soient stockées dans le trousseau de clés GnuPG. C'est aussi simple que

gpg --import [keyfile]

Ensuite, vous devriez être capable de déchiffrer le fichier exactement comme vous l'avez déjà essayé.

15
Jens Erat
bash-4.2$ gpg --import b_secret.key
gpg: key 23E7859B: already in secret keyring
gpg: Total number processed: 1
gpg:       secret keys read: 1
gpg:  secret keys unchanged: 1
bash-4.2$ gpg --decrypt b_txt.asc
gpg: key 23E7859B: secret key without public key - skipped
gpg: encrypted with RSA key, ID 04702E37
gpg: decryption failed: secret key not available
6
anshul

Vous n'avez pas besoin de déclarer expressément la clé secrète dans la commande gpg decrypt. Si la paire de clés - publique ET clés privées - car les états Jens sont présents sur le trousseau de clés de l'hôte sur lequel vous déchiffrez, GPG déterminera automatiquement la clé secrète requise pour le déchiffrement et présentera un défi relatif au mot de passe.

CEPENDANT si vous souhaitez essayer toutes les clés (non mises en cache) (), vous testez peut-être un fichier chiffré avec plusieurs clés ), l’utilisation du commutateur --try-all-secrets fait défiler toutes les clés secrètes de votre trousseau de clés et les essaie à son tour. c'est à dire:

gpg -d --try-all-secrets test-gpg.txt.asc

HTH- Terrence

2
F1Linux