GPGがインポートしたキーを変更しているようです

GPGがインポートしたキーを変更しているようです

だから今週以前はgpg(2.0.14)を使ったことがなく、暗号の専門家でもありませんが、gpgを使って得た結果がおかしいようです。

OpenPGPによって生成されたキー(gpg --import public.keyなど)をインポートすると、gpgはそのキーを正常に処理し、エラーを報告しないようです。しかし、これらのキーをエクスポートして元のキーと比較すると、いいえ同じ。私はこれがgpgが元の公開鍵を使用して[他の場所で]生成されたメッセージを復号化できない理由だと思います。

再現段階:同様のツールを使用https://sela.io/pgp/キーセットを生成するには、gpgにインポートしてgpgからエクスポートして比較します。

互換性がありませんか?一歩をお見逃しなく?ソフトウェアの神々は、一連のマイナーな迷惑で私のための陰謀を続けていますか?

答え1

私が見た唯一の違いは、GPG 2.0.14(CentOS 6にあります)が以前のフォーマットヘッダーを使用して重要なパケットを出力することです(少なくとも過去数年間でより広い互換性のために)。新しいフォーマットヘッダーサイトを使用する代わりに(よりrfc4880セクション4.2)、基本的に手袋がはがれています(しかし簡単に取り外すことができます)。パケットの本文とキー値は同じでなければなりません。

ただし、輸入のみ可能人々キーを使用すると、パスワードを復号化または署名することはできません。公開鍵または「非対称」暗号化の要点は、鍵の所有者だけが唯一の人と見なされることです。プライベート歴史的な理由でGPGが呼び出すキー秘密秘密鍵は復号化または署名できますが、公開鍵は公開され、誰でも暗号化または確認するために使用できます。

追加:Webサイトを使用してキーを生成することは非常に疑わしい慣行ですが、特に生成がブラウザにあると言わない場合(ProcExpに表示されるCPU使用率にもかかわらず)、特にそうです。可能)。それらはCSEAフラグを使用してマスターキーを生成し、SEAフラグを使用して2つのサブキーを生成します。これは奇妙で基本的に役に立たず、CPUの無駄です。

関連情報