111 votes

Brian McCarthy avatar

Comment exporter la clé ASC privée / secrète pour décrypter les fichiers GPG.

Demandé el 7 de Avril, 2011
Quand la question a-t-elle été
206453 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Contexte : Mon patron a essayé de m'exporter une clé ASC avec des parties publiques et privées, mais chaque fois que je reçois le fichier, la partie privée ne se charge pas et il ne parvient pas à décrypter les fichiers.

Nous avons essayé d'exporter la clé ASC en utilisant :

  • Application Windows Kleopatra 2.1 (incluse dans gpg4win)

  • Application Windows GNU Privacy Assistant (incluse dans gpg4win)

    Erreur : "Échec de décryptage. Clé secrète non disponible."

Comment exporter correctement une clé asc secrète ou privée pour décrypter des fichiers gpg ?

Demandé el 7 de Avril, 2011 par Brian McCarthy

Réponses

Trop de publicités?

217voto

Demento avatar
Demento Points 1704

Vous pouvez exporter la clé privée avec l'outil en ligne de commande GPG. Il fonctionne sur l'invite de commandes Windows. Utilisez la commande suivante :

gpg --export-secret-keys

Une exportation normale avec --export ne comprendra pas de clés privées, vous devez donc utiliser --export-secret-keys.

Modifier :

Pour résumer les informations fournies dans mes commentaires, voici la commande qui vous permet d'exporter une clé spécifique avec l'ID 1234ABCD dans le fichier secret.asc :

gpg --export-secret-keys --armor 1234ABCD > secret.asc

Vous pouvez trouver l'ID dont vous avez besoin en utilisant la commande suivante. L'ID est la deuxième partie de la deuxième colonne :

gpg --list-keys

Pour exporter uniquement une clé privée spécifique au lieu de toutes :

gpg --export-secret-keys numéroIDClé > nomFichierCléExportée.asc

numéroIDClé est le numéro de l'identifiant de clé de la clé souhaitée que vous essayez d'exporter.

Répondu el 7 de Avril, 2011 par Demento (1704 Points )

35voto

higuita avatar
higuita Points 376

Toutes les réponses ci-dessus sont correctes, mais pourraient manquer une étape cruciale, vous devez éditer la clé importée et "finalement lui faire confiance"

gpg --edit-key (numéroIDClé)
gpg> trust

Veuillez décider dans quelle mesure vous faites confiance à cet utilisateur pour vérifier correctement les clés d'autres utilisateurs
(en regardant les passeports, vérifiant les empreintes digitales provenant de différentes sources, etc.)

  1 = Je ne sais pas ou ne dirai pas
  2 = Je ne fais PAS confiance
  3 = Je fais confiance marginalement
  4 = Je fais entièrement confiance
  5 = Je fais confiance ultimement
  m = retourner au menu principal

et sélectionner 5 pour activer cette clé privée importée comme l'une de vos clés

Répondu el 23 de Mai, 2012 par higuita (376 Points )

21voto

Wolfram J avatar
Wolfram J Points 31

Voir le traitement par Dark Otter

https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

Si le site est inaccessible, utilisez la sauvegarde archive.org :

https://web.archive.org/web/20170518155052/https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

qui comprend un moyen raisonnablement sécurisé de transférer des clés. Vous pouvez mettre cette recommandation dans des scripts shell présentés ci-dessous pour une utilisation répétée.

Tout d'abord, obtenez l'ID de CLÉ que vous souhaitez de la liste affichée par

$ gpg -K

De la liste résultante, notez l'ID de CLÉ (les 8 hexadécimaux suivant sec) dont vous avez besoin pour le transfert.

Ensuite, invoquez les scripts shell testés "export_private_key" sur le premier compte et générez votre pubkey.gpg + keys.asc. Ensuite, invoquez sur le deuxième compte "import_private_key". Voici leur contenu affiché avec cat (copiez et collez le contenu) :

$ cat export_private_key 
gpg -K
echo "sélectionnez la clé privée"
read KEYID
gpg --output pubkey.gpg --export $KEYID
echo RAPPELEZ-VOUS LE MOT DE PASSE À VENIR
gpg --output - --export-secret-key $KEYID | \
   cat pubkey.gpg - | \
   gpg --armor --output keys.asc --symmetric --cipher-algo AES256
ls -l pubkey.gpg keys.asc
####################  E X P O R T _ P R I V A T E _ K E Y  #####################

Transférez maintenant par quelque moyen que ce soit le "pubkey.gpg" (si nécessaire) et le "keys.asc" privé au deuxième compte et invoquez le programme ci-dessous affiché.

$ cat import_private_key 
gpg --no-use-agent --output - keys.asc | gpg --import
###################  I M P O R T _ P R I V A T E _ K E Y  ######################

Dans l'esprit de l'Otter "Et voilà, cela devrait être tout".

Répondu el 18 de Mai, 2013 par Wolfram J (31 Points )

10voto

SIFE avatar
SIFE Points 2238

Je pense que vous n'avez pas encore importé la clé privée comme indiqué dans le message d'erreur. Pour importer la clé publique/privée depuis gnupg :

gpg --import mypub_key
gpg --allow-secret-key-import --import myprv_key
Répondu el 7 de Avril, 2011 par SIFE (2238 Points )

6voto

Brian McCarthy avatar
Brian McCarthy Points 1076

Cela a fini par fonctionner pour moi :

gpg -a --export-secret-keys > exportedKeyFilename.asc

vous pouvez nommer keyfilename.asc par n'importe quel nom tant que vous gardez l'extension .asc.
cette commande copie toutes les clés secrètes sur l'ordinateur de l'utilisateur vers keyfilename.asc dans le répertoire de travail où la commande a été appelée.

Pour exporter uniquement une clé secrète spécifique au lieu de toutes :

gpg -a --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber est le numéro de l'identifiant de la clé pour la clé désirée que vous essayez d'exporter.

Répondu el 8 de Avril, 2011 par Brian McCarthy (1076 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X