如何在不使用密钥服务器的情况下从OpenPGP智能卡获取公钥?

Stelios

我正在研究一个用例,其中使用OpenPGP在智能卡(Yubikey)上生成公钥对。

然后将智能卡运送给用户。尝试在本地模拟此操作,请执行以下操作:

  1. 在智能卡上生成密钥
  2. 删除GnuPG主目录
  3. 访问智能卡以重新生成GnuPG主目录

问题是执行上述步骤后我无法测试加密文件,因为公钥似乎丢失了。fetch似乎不起作用。

在此阶段,我不想在任何联机服务器上共享公钥。删除密钥环后,有什么方法可以从智能卡中检索公钥?

以下是要执行的步骤:

$ gpg --card-edit                                                                                                                                                       

Reader ...........: 1050:0404:X:0
Application ID ...: D2760001240102010006046314290000
Version ..........: 2.1
Manufacturer .....: Yubico
Serial number ....: 04631429
Name of cardholder: sm sm
Language prefs ...: en
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: sm
Signature PIN ....: not forced
Key attributes ...: rsa4096 rsa4096 rsa4096
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 0 3
Signature counter : 0
Signature key ....: 54D4 E469 7056 B390 AE72  CAA1 A507 3320 7876 0302
      created ....: 2017-10-11 13:16:52
Encryption key....: ADA3 2D7F 8D66 4F34 C04A  457C DFEB E3E4 A8F1 8611
      created ....: 2017-10-11 11:14:18
Authentication key: 18B9 7AB4 0723 46F4 C23A  3DD7 E5C0 6A93 049E F6A8
      created ....: 2017-10-11 11:14:18
General key info..: [none]

gpg/card> admin
Admin commands are allowed

gpg/card> generate
Make off-card backup of encryption key? (Y/n) n

gpg: Note: keys are already stored on the card!

Replace existing keys? (y/N) y
What keysize do you want for the Signature key? (4096) 
What keysize do you want for the Encryption key? (4096) 
What keysize do you want for the Authentication key? (4096) 
Key is valid for? (0) 0
Is this correct? (y/N) y
Real name: john doe
Email address: [email protected]
Comment: 
You selected this USER-ID:
    "john doe <<[email protected]obar.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

gpg: /home/xxx/.gnupg/trustdb.gpg: trustdb created
gpg: key 6825CB0EBDA94110 marked as ultimately trusted
gpg: directory '/home/xxx/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/xxx/.gnupg/openpgp-revocs.d/6858F119E93FB74BB561DE556825CB0EBDA94110.rev'
public and secret key created and signed.


gpg/card> list

Reader ...........: 1050:0404:X:0
Application ID ...: D2760001240102010006046314290000
Version ..........: 2.1
Manufacturer .....: Yubico
Serial number ....: 04631429
Name of cardholder: sm sm
Language prefs ...: en
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: sm
Signature PIN ....: not forced
Key attributes ...: rsa4096 rsa4096 rsa4096
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 0 3
Signature counter : 4
Signature key ....: 6858 F119 E93F B74B B561  DE55 6825 CB0E BDA9 4110
      created ....: 2017-10-11 13:18:11
Encryption key....: BE05 7FDF 9ACD 05F0 B75A  570F 4711 4B69 A622 C1DC
      created ....: 2017-10-11 13:18:11
Authentication key: 7275 2C47 B1EF BFB5 1E6D  0E65 31C7 7DBE 2D22 7E32
      created ....: 2017-10-11 13:18:11
General key info..: pub  rsa4096/6825CB0EBDA94110 2017-10-11     john doe <<[email protected]>
sec>  rsa4096/6825CB0EBDA94110  created: 2017-10-11  expires: never     
                                card-no: 0006 04631429
ssb>  rsa4096/31C77DBE2D227E32  created: 2017-10-11  expires: never     
                                card-no: 0006 04631429
ssb>  rsa4096/47114B69A622C1DC  created: 2017-10-11  expires: never     
                                card-no: 0006 04631429

gpg/card> quit

$ rm -rf .gnupg/

$ gpg --card-status                                                                                                                                                     
gpg: directory '/home/smalatho/.gnupg' created
gpg: new configuration file '/home/smalatho/.gnupg/dirmngr.conf' created
gpg: new configuration file '/home/smalatho/.gnupg/gpg.conf' created
gpg: keybox '/home/smalatho/.gnupg/pubring.kbx' created
Reader ...........: 1050:0404:X:0
Application ID ...: D2760001240102010006046314290000
Version ..........: 2.1
Manufacturer .....: Yubico
Serial number ....: 04631429
Name of cardholder: sm sm
Language prefs ...: en
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: sm
Signature PIN ....: not forced
Key attributes ...: rsa4096 rsa4096 rsa4096
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 0 3
Signature counter : 4
Signature key ....: 6858 F119 E93F B74B B561  DE55 6825 CB0E BDA9 4110
      created ....: 2017-10-11 13:18:11
Encryption key....: BE05 7FDF 9ACD 05F0 B75A  570F 4711 4B69 A622 C1DC
      created ....: 2017-10-11 13:18:11
Authentication key: 7275 2C47 B1EF BFB5 1E6D  0E65 31C7 7DBE 2D22 7E32
      created ....: 2017-10-11 13:18:11
General key info..: [none]
詹斯原为

OpenPGP智能卡存储的信息不足,无法重建完整的OpenPGP公钥。您必须单独导入公共密钥-在密钥服务器上共享它是一种解决方案,但是您也可以添加gpg --export密钥,gpg --import然后再将其再次进行测试。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

来自分类Dev

在没有卡的情况下如何发送命令到智能卡读卡器(而不是智能卡)?

来自分类Java

如何在不使用tomcat的情况下运行jersey-server Web服务服务器

来自分类Java

如何在不使用Spring Boot的情况下使用Spring Integration从sftp服务器下载文件

来自分类Javascript

如何在不使用日志库的情况下记录对hapi服务器的所有请求?

来自分类Dev

如何在不使用JOIN或任何别名的情况下联接表?SQL服务器

来自分类Dev

如何在不使用不透明响应的情况下使用提取功能从客户端向服务器本地发出请求?

来自分类Dev

从SSH服务器获取公钥

来自分类Dev

数字海洋服务器上的apache2 / nodejs / express-如何在不使用地址的情况下侦听公共端口(80)

来自分类Java

如何在不安装MS Office和不使用Interop库的情况下读取服务器中的MS Office文件?

来自分类Dev

如何在不使用任何模板引擎的情况下将某些上下文从节点服务器发送到html模板

来自分类Dev

如何在没有服务器的情况下按原样使用Django模板

来自分类Dev

如何在没有webpack开发服务器的情况下使用webpack进行开发?

来自分类Dev

如何在不使用智能IDEA的情况下运行Act框架应用程序

来自分类Dev

如何在Android中使用智能卡读取器以编程方式读取智能卡/微处理器卡

来自分类Dev

在Eclipse中如何在不使用Eclipse的情况下使本地tomcat服务器重新发布

来自分类Java

在服务器上不使用Spring Boot或context.xml的情况下使用LegacyCookieProcessor

来自分类Dev

如何在不使用Python登录到服务器的情况下发送电子邮件

来自分类Dev

如何在不使用具有下载属性的<a>元素或服务器的情况下下载文件?

来自分类Dev

如何在不使用Google App Engine的情况下在专用服务器上托管Go应用程序

来自分类Dev

如何在没有密钥卡的情况下使用webauthn

来自分类Dev

如何在不使用RTC的情况下将时间戳添加到SD卡

来自分类Dev

如何在不跳过的情况下从Javascript页面获取多个文件上传到服务器?

来自分类Dev

如何在没有公钥的情况下登录ssh?仅使用用户名和密码

来自分类Dev

使用量角器测试AngularJS应用-如何在不使用ID的情况下获取HTML元素?

来自分类Dev

如何在没有浏览器的情况下使用go将文件上传到服务器?

来自分类Dev

如何从智能卡获取CPLC数据?

来自分类Dev

如何在不使用任务侦听器的情况下获取Firebase身份验证令牌?

来自分类Dev

如何在不使用ID作为选择器的情况下获取用于构建FormData()对象的表单

来自分类Dev

Android:如何在不使用API级别17及以上的广播接收器的情况下获取电池状态?

TOP 榜单

热门标签

归档