嗨,build议我尝试stackexchange后发布。 欣赏你可能解决我的问题的任何光线 我正在努力从一台使用Putty和g10 / gnupg智能卡的Windows机器ssh到一台linux机器。 我看到一个关于ssh的类似问题,但是使用了X.509证书。 但是,最后我们有同样的错误。 https://security.stackexchange.com/questions/91817/convert-rsa-openssh-key-putty-key-to-gpg-key 我有以下设置 Windows 10客户端,Gemalto Gemplus PCI Express读卡器,G10智能卡,Debian 8主机上 我已完成以下步骤 在主机上: Generated a keypair on the card itself, published the keys to keys.gnupg.net using a separate linux machine Installed gnupg2 on the linux host in question gpg –recv-key XXXXXXXX on the linux host using the main key ID mkdir […]
当你创build自己的APT仓库时,你必须为它创build一个GPG项。 所以你需要导入它: apt-key add yourkey.asc 或使用密钥服务器: apt-key adv –keyserver keyserver.ubuntu.com –recv 3E5C1192 但是,我不知道这个更新过程? 当密钥到期时,在这两种情况下,我们是否需要再次导入?
我们有一堆SSH,GPG,SSL和其他私钥,显然: 只能提供给尽可能less的人 如果硬盘死亡或者build筑物被烧毁,就不能“丢失”(因为很多数据本来是不可解读的) 即使负责人生病或受到巴士的撞击,或是要支付百万美元的加薪,也必须可以收回 这里最好的做法是什么? 你把它们存放在一堆闪存U盘中放在安全的地方吗? 你有拷贝吗? 多less副本,以及如何确保他们保持同步(密钥过期,被取代,新的密钥被添加等)你encryption他们? (什么,你怎么引导?) 我没有提供任何有用的实用信息,所以我对所有可以学习的经验,好,坏等感兴趣。 另外,是否有任何开源软件可以帮助这个?
我正在testing恢复0.6.15的副本备份。 我可以使用以下命令和我的私钥使用ssh和sftplogin到我的备份服务器: … SFTP root@client:~# sftp -oPort=7843 [email protected] Enter passphrase for key '/root/.ssh/id_rsa': Connected to 192.168.xx sftp> exit … SSH root@client:~# ssh -p7843 [email protected] Enter passphrase for key '/root/.ssh/id_rsa': Connected to 192.168.xx Last Login: …. 我有以下恢复脚本用于还原签名和encryption备份的内容: #!/bin/bash export SIGN_PASSPHRASE='<signed-key-passphrase' export PASSPHRASE='<encryption-passphrase>' duplicity -v9 –encrypt-key="<encryption-key-id>" –sign-key="<signed-key-id>" –force \ scp://[email protected]:7843//home/backupUser/backup /mnt/restore 但是,当我运行脚本的重复性: root@client~#: ./restore_script.sh 重复使用它来尝试login到我的备份服务器时,Duplicity给我以下错误: Using archive […]
我在支持openPGP的系统上导入PGP Universal公钥时出现问题。 这两种不同的标准/格式? 它们应该兼容吗?
我和我的商业伙伴都有自己的公司电子邮件地址,我们使用PGP。 这使我们能够安全地与我们的客户沟通。 但是为了安全地沟通,发件人必须知道我们的个人电子邮件地址。 我们也有一个邮件@电子邮件地址转发给我们的大多数新客户联系我们的帐户。 我现在想知道是否有可能以某种方式为该电子邮件地址创build一个主密钥,并给我们每个人我们自己的可用于解密的子密钥。 我知道,我可以简单地为电子邮件地址创build一个密钥,并将其复制到我们的两台机器上。 虽然这种情况只要是我们两个人就没有问题,但我正在考虑什么时候可能有一个员工也应该能够解密这个邮件地址的邮件。 如果员工再次离开我们的公司,我希望能够简单地撤消他的子密钥并且完成它,而不是信任员工删除他的系统上的密钥或每次创build一个新的密钥。 我会想象这样的设置会产生很多问题,例如: 发送者是否需要为每个子密钥encryption消息? 如果是这样的话,发件人总是需要在encryption之前重新检查密钥服务器 另外,我们还要依赖发件人只对未撤销的密钥进行encryption,所以安全性不在我们这边。 否则,子密钥将能够解密主密钥的数据。 如何禁止这个撤销键。 总的来说,我的情况似乎不太可能被GPG轻松解决,但也许有人有一个聪明的想法来解决这个问题? 问题的另一个解决scheme可能是一个邮件服务器端脚本,检查邮件地址的传入邮件,并在邮件转发之前用给定的个人密钥集重新encryptionGPGencryption的邮件。 你怎么看? 感谢您的帮助。
我正在为一些自定义的Raspberry Pi代码托pipe一个私人的Debian仓库。 我最初在Raspbian Jessie(版本8)上构build了软件,生成了一个GPG密钥,我用它来签署存储库,并在所有设备上运行sudo apt-key add … ,以确保它们能够对我的身份进行身份validation库。 这工作得很好,直到最近我添加一些运行Raspbian Stretch(版本9)的新设备。 即使我向他们添加了完全相同的GPG密钥,下面是我运行sudo apt-get update时看到的输出: W: GPG error: http://url.of.private.repo stable Release: The following signatures were invalid: 95F9B44CE35F40B759D59C2A77E4184C595493B1 W: The repository 'http://url.of.private.repo stable Release' is not signed. N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use. N: See apt-secure(8) manpage for […]
文本:苹果通行证:密码 openssl aes-256-cbc -e -a -in apple.txt 输出:U2FsdGVkX1 / sqDrVkgk / 7dKiCfLW + 1 / bgvRT / YAopJQ = gpg -c –cipher-algo AES256 apple.txt 输出:A0ECQMCvDw3qeyQxgNg0kABv5nE4IDtSYmDTJudbl55d0GjBkiLd1B4sgbY / QQPVJX / uaHuDIb9 xhcwW / 7UaxIxh9URhkHPni2IhYoOuKqm 如何同步两个结果?
我有一个朋友位于世界的一部分,使他们的电子邮件encryption慎重。 虽然我推荐OpenPGP,但是我的朋友认为,对于那些会向他们发送电子邮件的人来说,它的设置要求太高。 另外,他们不关心电子邮件在国外的encryption情况。 所以,我想知道的是,如果有产品或服务可用(我更喜欢价格合理的服务,但如果需要的话,我可以自己托pipe),它们将使用OpenPGP公钥对服务器上的所有邮件进行encryption。当他们下载邮件时,所有东西都被encryption。 此外,还需要允许他们encryption他们的外发邮件,这些邮件将在电子邮件服务器上encryption,然后以纯文本forms继续。 谢谢!
什么是gpg密钥,为什么我需要它? 当我安装新鲜的centos vps机器时,我得到这个唠叨的错误: GPG key retrieval failed: [Errno 5] OSError: [Errno 2] No such file or directory: '/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL'