キースロットを使用するまで、Libremキーで何ができ、できないかを調べようとしています。署名、暗号化、および認証サブキーを含むRSA 4096ビットキーを作成し、それをCDにバックアップしますkeytocard。
その後、Libremキーを削除し、生成されたキーの公開キーと秘密キーを削除してから、Libremキーを再挿入しました。これで、カードに保存されている公開鍵を使用してファイルを暗号化できます。
[test@localhost ~]$ gpg -r [email protected] --encrypt test_unencr
gpg: key [snipped-hex-string-1]: public key "[email protected] <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: [snipped-hex-string-2]: There is no assurance this key belongs to the named user
sub rsa4096/[snipped-hex-string-2] 2020-10-28 [email protected] <[email protected]>
Primary key fingerprint: [snipped-hex-string-3]
Subkey fingerprint: [snipped-hex-string-4]
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N) y
[test@localhost ~]$ ls | grep test_unencr
test_unencr
test_unencr.gpg
ただし、ファイルのパスワードを復号化しようとすると、次のエラーが発生します。
[test@localhost ~]$ gpg --decrypt -r [email protected] test_unencr.gpg
gpg: encrypted with rsa4096 key, ID [snipped-hex-string-1], created 2020-10-28
"[email protected] <[email protected]>"
gpg: public key decryption failed: No secret key
gpg: decryption failed: No secret key
これらのスマートカードの目的の1つは、悪意のあるコードが秘密鍵を読み取らないようにしながら、秘密鍵を取得して使用できるようにすることです。 GPGスマートカードを使用してファイルを復号化する方法はありますか、それとも不可能ですか?
答え1
注:あまりにも単純化されたものですが、これは基本です。スキップしないでください。サブキーとマスターキーのペアの基本を説明しようとしています。これは確実であるという意味ではありません。
はい、可能です。ただし、カードを取り付けるときは正しく設定する必要があります。通常、期限切れのないマスターGPGキーペアを生成し、そのペアを使用してサブキーを再生成します。通常、署名用のもの、暗号化用のものです。その後、マスターキーをバックアップし、ノートブックから削除し、サブキーをカードに転送します。その後、カードを使用してメッセージとファイルを暗号化して復号化できます。ただし、ノートパソコンやカードを紛失したり盗まれた場合は、マスターキーを失うことはありません。キーを使用して、サブキーがバックアップマスターキーのペアを期限切れにし、新しいキーを生成することを許可できます。
編集:メッセージで言ったことをするには、マスターキーペアを削除してからサブキーを取得する必要があります。単にサブキーにプライマリキーを削除させると、プライマリサブキーも削除されるため、プライマリキーをバックアップし、サブキーをバックアップし、主キーを削除してサブキーを取得します。
編集:正しいステッププロセスは次のとおりです。
- マスターキーペアの生成
- バックアップマスターキー
- サブキーの生成
- バックアップ秘密サブキー
- マスターキーの削除
- サブキーのインポート
- キーをカードやノートパソコンなどに転送します。