¿Cómo hacer coincidir los pares de llaves públicos y privados exportados OpenPGP? -- gnupg campo con openpgp camp askubuntu Relacionados El problema

How to match exported OpenPGP public and private key pairs?


3
vote

problema

Español

Tengo algunos archivos de llaves públicos y privados respaldados. ¿Cómo puedo verificar qué archivo de clave pública corresponde a qué archivo de clave privada?

Había generado pares de llaves gnupg públicas y privadas de 2048 byte usando

  gpg --gen-key   

Para respaldar la (s) clave (s) pública (s), los exporté usando

  gpg --armor --output ~/gpg_keys_backup/<Public Key Id>-public.key --export <Public Key Id>   

Para respaldar la (s) clave (s) privada (s), los exporté usando

  gpg --armor --output ~/gpg_keys_backup/<Private Key ID>-private.key --export-secret-keys <Private Key ID>   

¿Cómo determino qué llaves respaldadas pertenecen a un par?

Original en ingles

I have a few backed up public and private key files. How can I check which public key file corresponds to which private key file?

I had generated 2048 byte public and private GnuPG key pairs using

gpg --gen-key 

To backup the public key(s), I exported them using

gpg --armor --output ~/gpg_keys_backup/<Public Key Id>-public.key --export <Public Key Id> 

To backup the private key(s), I exported them using

gpg --armor --output ~/gpg_keys_backup/<Private Key ID>-private.key --export-secret-keys <Private Key ID> 

How do I determine which backed up keys belong to a pair?

     

Lista de respuestas

4
 
vote
vote
La mejor respuesta
 

Al listar los contenidos del archivo de clave secreto, puede consultar a qué clave pública pertenece una clave secreta.

  cryptswap   /dev/sda9    /dev/urandom     swap,cipher=aes-cbc-essiv:sha256,size=256 4  

La última línea citada cryptswap /dev/sda9 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256 5 contiene la ID de clave larga de la clave pública.

 

By listing the secret key file's contents, you can query which public key a secret key belongs to.

gpg --list-packets [secret-key-file] | head :secret key packet:         version 4, algo 1, created 1356475387, expires 0         pkey[0]: [8192 bits]         pkey[1]: [17 bits]         gnu-dummy S2K, algo: 0, simple checksum, hash: 0         protect IV:          keyid: 4E1F799AA4FF2279 

The last line quoted keyid contains the public key's long key ID.

 
 
 
 
3
 
vote

En primer lugar, la ID de la clave pública y la identificación de la clave privada son las mismas, por lo que sus archivos de archivo deberían haber emparejado para comenzar.

segundo, en realidad no necesita hacer una copia de seguridad de la clave pública. Solo importe la clave privada (que contiene tanto la clave privada como pública), y tanto las claves privadas como las públicas se importan.

ABCDEFGHIJKLMNABCDEFGHIJKLMN16


Pero suponiendo que los nombres de archivo no coinciden por alguna razón, entonces puede ejecutar

ABCDEFGHIJKLMNABCDEFGHIJKLMN17 , que imprimirá algo como:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN18   

Haga coincidir con las teclas ID de las teclas privadas / públicas (en este ejemplo 1234ABCD).


Si tiene una tonelada de llaves, en lugar de coincidir con ellos, podría ser más fácil simplemente ignorar sus claves públicas exportadas y regenerarlas de sus llaves privadas.

  cryptswap   /dev/sda9    /dev/urandom     swap,cipher=aes-cbc-essiv:sha256,size=256 9  
 

First of all, the public key ID and private key ID are the same, so your filenames should have matched up to begin with.

Second, you actually don't need to backup the public key. Just import the private key (which contains both the private and public key), and both the private and public keys will imported.

gpg --import private.key


But assuming the filenames don't match for some reason, then you can run

gpg yourfile.key , which will print something like:

pub  2048R/1234ABCD 2016-12-31 sub  2048R/5678EFGH 2016-12-31 

Match the key IDs of the private/public keys (in this example 1234ABCD).


If you have a ton of keys, instead of matching them, it might be easier to simply ignore your exported public keys and regenerate them from your private keys.

gpg --import private.key gpg --armor --output <Key Id>-public.key --export <Key Id> 
 
 
 
 

Relacionados problema

55  ¿Cómo compartir una clave PGP en múltiples máquinas?  ( How to share one pgp key on multiple machines ) 
¿Cómo puedo exportar una tecla PGP de una máquina e importarla a otra? La única forma en que me di cuenta (en Seahorse) fue importarlo a la sección Otras tec...

0  Cómo usar una clave OpenPGP existente de LaunchPad  ( How to use an exisiting openpgp key from launchpad ) 
Quiero ABCDEFGHIJKLMNABCDEFGHIJKLMN0 Para usar mi clave OpenPGP activa existente desde launchpad sin tener que generar e importar una nueva clave. $ gpg...

3  ¿Cómo descifré un correo electrónico OpenPGP?  ( How do i decrypt a openpgp email ) 
Recientemente instalé rápidamente para desarrollar una solicitud de Ubuntu (mi primera). Miré los videos tutoriales en desarrollador.ubuntu.com . Seguí todos...

12  Si tengo múltiples teclas OpenPGP en GNUPG con la misma dirección de usuario / correo electrónico, ¿cómo puedo distinguirlo entre ellos?  ( If i have multiple openpgp keys in gnupg with the same user id e mail address h ) 
Tengo múltiples claves OpenPGP que estoy gestionando con GPG. El problema es que tienen la misma ID de usuario y la misma dirección de correo electrónico. ¿Có...

1  No se encontraron datos de OpenPGP válidos al instalar Google Bazel  ( No valid openpgp data found while installing google bazel ) 
Estoy tratando de instalar Google Bazel en Ubuntu 16 siguiendo las instrucciones dadas Aquí . Tengo jdk1.9 instalado. Cuando intento ejecutar $ curl https...

0  GPG: No hay error de OpenPGP válido cuando intento instalar el hilo en Ubuntu 18.04  ( Gpg no valid openpgp error when i try to install yarn on ubuntu 18 04 ) 
Estoy tratando de instalar el hilo en Ubuntu 18.04. https://yarnpkg.com/lang/en/docs/ Instalar / # Debian-Stable Estoy tratando de seguir todos los paso...

0  ¿Cómo puedo cambiar la huella digital PPA?  ( How can i change ppa fingerprint ) 
Entiendo que si crea un PPA, debe aceptar el Código de conducta de Ubuntu, y que para hacerlo, debe registrar su huella digital OpenPGP. Ahora, digamos que pi...

-1  Repositorio de backtrack Agregar a Ubuntu 12.04 Error  ( Backtrack repository adding to ubuntu 12 04 error ) 
Después de ejecutar wget http://all.repository.backtrack-linux.org/backtrack.gpg -O â€" | sudo apt-key add - Estoy recibiendo un error como gpg: no v...

2  Verificando hashes de Ubuntu para 19.10  ( Verifying ubuntu hashes for 19 10 ) 
Estoy detrás de un proxy, y Dirmngr no parece honrar las reglas HTTP_PROXY. Así que estoy haciendo estos pasos descargar sha256sums.gpg y sha256sums de Ubu...

4  ¿No se puede leer la tarjeta OpenPGP como no root?  ( Can not read openpgp card as non root ) 
La misma configuración de la tarjeta OpenPGP y el lector estaban funcionando bien en Ubuntu 11.04 Natty. Después de actualizar a Ocelet con una instalación li...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos