GnuPG: Fügen Sie die Passphrase zum Schlüssel ohne Passphrase hinzu

608
Miguel Nogueira

Ich habe mein PGP-Schlüsselpaar mithilfe einer Online-Site erstellt. Die Sache ist, ich habe bei der Erstellung keine Passphrase angegeben; Die Website hat keine Passphrase vorgeschrieben.

Da dieser Schlüssel ohne Passwort ist, fragt GnuPG jedes Mal, wenn ich etwas verschlüsseln möchte, oder sogar, wenn er Commits signiert. Ich habe keine Passphrase. Wenn ich eine leere Passphrase mit eingebe pinentry, wird das Programm nach drei Versuchen mit dem Fehlerstatus beendet.

Ich habe versucht, die Passphrase über zu ändern. --edit-keyDies ist jedoch unmöglich, da die Passphrase angefordert wird. Ich kann es auch nicht widerrufen (ich habe den öffentlichen Schlüssel auf die SKS Keyservers und Biglumber hochgeladen), es fragt auch nach der Passphrase.

Ich habe den --batchModus verwendet, um ihn in GnuPG zu importieren, ohne nach einer Passphrase gefragt zu haben, und es war erfolgreich.

Wie kann ich diesem privaten Schlüssel eine Passhprase hinzufügen? Ich habe hier nach SuperUser (And Google) gesucht und alle Lösungen, die ich gefunden habe, funktionieren nicht, da sie auf eine Passphrase angewiesen sind.

Das Entschlüsseln von Inhalten funktioniert auf der Website, auf der ich das Schlüsselpaar ursprünglich erstellt habe ( https://sela.io/pgp/ ). Ich weiß, ich hätte keine Website für die Schlüsselgenerierung verwenden sollen, aber meine PGP-Kenntnisse waren praktisch nicht vorhanden.

Hinweis: Ich kann Text mithilfe meines privaten Schlüssels mit anderen als GnuPG-Tools (ohne Passphrase) verschlüsseln / entschlüsseln. Wie die Chrome-Browsererweiterung "PGP Anywhere".

Danke im Voraus.

1
Verwenden Sie GnuPG 2.1.x / 2.2.x? grawity vor 6 Jahren 0
@grawity Ja, ich verwende GnuPG 2.2.3. Miguel Nogueira vor 6 Jahren 0
Wenn Sie nach einer Passphrase gefragt werden und diese fehlschlägt, wenn Sie eine falsche eingeben, klingt es so, als hätte sie bereits eine Passphrase, die Sie jedoch nicht kennen. Sind Sie sicher, dass Sie Dinge mit ihrem geheimen Schlüssel signieren und entschlüsseln können, nicht nur auf der Website, von der sie erstellt wurden? Versucht, die Passphrase von der Website herauszufinden? Wahrscheinlich möchten Sie sowieso eine neue erstellen, es sei denn, Sie vertrauen dieser Site jetzt und in Zukunft ausdrücklich, solange der Schlüssel verwendet wird Xen2050 vor 6 Jahren 0
@ Xen2050 Ich habe eine Browsererweiterung namens "PGP Anywhere" installiert. Ich kann damit Text ohne Passphrase verschlüsseln und entschlüsseln. Ich habe versucht, nach der Standard-Passphrase der anderen Site zu suchen, aber die Variable ist gleich null. Miguel Nogueira vor 6 Jahren 0

2 Antworten auf die Frage

1
Miguel Nogueira

Es ist mir gelungen, meinen Schlüssel mit einer Android-Anwendung namens OpenKeychain zu widerrufen .

Diese Anwendung ist in der Lage, Schlüsselpaare ohne Passphrase zu erkennen und daher solche Schlüssel zu sperren.

Diese Frage hat vielleicht keine Beachtung gefunden, aber ich bin sicher, es gibt mehr Menschen in einer ähnlichen Situation, die diese Antwort für nützlich halten könnten.

Ich kann diesen Schlüssel jetzt auf meinen Computer und auf die SKS-Keyserver hochladen, um effektiv jeden Benutzer davon abzuhalten, ihn zu verwenden. Aber ein nützlicher Ratschlag: Erstellen Sie sofort nach der Erstellung ein Widerrufszertifikat für Ihren Schlüssel und bewahren Sie es an einem sicheren Ort auf. Ignorieren Sie niemals Eingabeaufforderungen für Passphrasen. Verwenden Sie immer eine.

Dies erspart Ihnen große Kopfschmerzen.

0
Alex

Ich habe mein PGP-Schlüsselpaar mithilfe einer Online-Site erstellt.

Das ist das Schlimmste, was Sie jemals tun könnten. Jetzt sind Sie nicht der einzige, der über den privaten Schlüssel verfügt.

Erstellen Sie immer ein Schlüsselpaar mit gpg --gen-key.

Verwandte Probleme