あるコンピュータから別のコンピュータにキーを転送して、次のことを行っています。
マシンAから:
% gpg --export-secret-key -a [username] > my_private.key
Please enter the passphrase to export the OpenPGP secret key:
"[username and other data like email]"
2048-bit RSA key, ID [removed-ID],
created 2015-11-09.
Passphrase:
既知の正しいパスワードを入力するとエラーが発生します。
*** Bad Passphrase (try 2 of 3) ***
Please enter the passphrase to export the OpenPGP secret key:
"[username and other data like email]"
2048-bit RSA key, ID [removed-ID],
created 2015-11-09.
Passphrase:
そのため、解読中に見つかった解決策も実行しました。enter
gpg: key [removed-ID]: error receiving key from agent: No passphrase given - skipped
Please enter the passphrase to export the OpenPGP secret subkey:
"[username and other data like email]"
2048-bit RSA key, ID [removed-sub-ID],
created 2015-11-09 (main key ID [removed-ID]).
Passphrase:
今回はキーを解読して「作業」(エラー発生なし)したときにすべて動作しました。
今私はmy_private.key
Aマシンにいます。
SFTP経由でコンピュータBにファイルを転送しています。問題ではないようで詳細を省略します。
マシンBから:
$ gpg --import my_private.key
gpg: Total number processed: 0
$
注:これは「0処理済み」を意味します。なぜ?確かに言えば、次のようにすることができます。
$ gpg --list-secret-keys
$
私は何が間違っていましたか?
ノート
これには2つの問題がある可能性があります。
- 最初の「マスターキー」を渡した後にのみ正しいパスワードが有効なのはなぜですか?
- エクスポートしたキーをインポートできないのはなぜですか?
修正する:
古いオプションを試してみるようアドバイスを受けた後、--allow-secret-key-import
それを試してみました。
$ gpg --allow-secret-key-import my_private.key
gpg: subkey w/o mainkey
gpg: standalone signature of class 0x18
gpg: Signature made Mon 09 Nov 2015 11:26:17 AM EST using RSA key ID [removed-ID]
gpg: invalid root packet for sigclass 18
gpg: Can't check signature: Invalid signature class
答え1
私が投稿したアップデートで私が試したところ、これには実際にはマスターキーとサブキーという2つの(プライベート)キーが使用されます。彼らは違う。この記事は、この事実をよりよく理解するのに役立ちました。https://wiki.debian.org/Subkeys
どのようにマスターキーにサブキーにアクセスできるパスワードが異なるかはわかりませんが、そのため、マスターキーをスキップして変更されたサブキーパスワードを使用することが効果があるようです。
幸いなことに、私はマスターのパスワードをまだ持っていましたが、しばらく前に変更したと思いました。これを使用してキーをエクスポートして移動し、正常にインポートできました。