Шифрование GPG2 - нет ошибки открытого ключа

Question

Шифрование GPG2 - нет ошибки открытого ключа

Когда я генерирую свои ключи, используя

gpg2 --gen-key

а затем я пытаюсь зашифровать файл, используя

gpg2 --batch --yes -r myemail@test.com --always-trust --homedir . -e test.text

Я получаю сообщение об ошибке "Ошибка шифрования: нет открытого ключа".

Однако я могу видеть это с помощью команды:

gpg2 --list-keys

Импорт открытого ключа явно не помогает. Идеи?

1

encryption gnupg pgp public-key-encryption openpgp

Источник

Steve Ward 20 май '16 в 00:18

1 ответ

Решение

Другие вопросы по тегам encryption gnupg pgp public-key-encryption openpgp

Jens Erat 20 май '16 в 08:11 2016-05-20 08:11 · Accepted Answer · 2016-05-20 08:11

Вы устанавливаете свой текущий рабочий каталог как домашний каталог GnuPG, что практически никогда не требуется. Для повседневного использования вообще не устанавливайте эту опцию, и пусть GnuPG использует местоположение домашнего каталога GnuPG по умолчанию (~/.gnupg).

Оставьте эту опцию, и шифрование будет работать нормально.

Дополнительно, --always-trust никогда не должен использоваться вместе с ключами, которые вы сами не проверяли, т.е. только вместе с отпечатком пальца или хотя бы длинным идентификатором ключа. Злоумышленник может сгенерировать ключи для произвольных других почтовых адресов / идентификаторов пользователей и распространить их, возможно, вы в конечном итоге зашифровали неправильный ключ. Есть причины использовать этот флаг (особенно при взаимодействии GnuPG со сценариями и приложениями), но будьте уверены в его последствиях для безопасности.