我对PGP加密相当陌生。上周我在Yubikey上生成了一对新的密钥,而此前我只使用了我机器上生成的私钥。我使用Thunderbird Enigmail进行密钥管理。这可能是一个愚蠢的问题,但我实际上不知道如何使用存储在我的Yubikey上的私钥加密电子邮件。我可以正常解密,但无法弄清如何使用新密钥组合加密电子邮件。使用我的旧密钥对,它是自动完成的 - 如何实际上使用正确的私钥加密?在何时输入Yubikey和PIN?(我不是很懂技术,我只是为一个特定项目使用加密,因此我需要简化一些可能非常明显的内容。)
1个回答
1
使用Yubikey生成的密钥与使用旧密钥的过程基本相同,只需多进行一步设置。
要使用存储在Yubikey上的密钥,您需要在PGP系统中注册“密钥存根”。这些实际上是引用,告诉您的PGP软件“此私钥位于智能卡号#123456上”。一旦获得所需密钥的存根,Enigmail应像处理任何其他PGP密钥一样处理存储在Yubikey上的密钥。
我只熟悉GnuPG,因此具体细节可能会有所不同,但使用GPG时,您需要
Have a copy of the public key imported to your system from a key server or the like.
Import key stubs from your smart card (in this case, your Yubikey) using:
gpg --card-status
gpg --list-secret-keys
----------------------------------------------------
sec# rsa2048 2018-01-02 [C] [expires: 2020-01-02]
ABCDEF123456789ABCDEF123456789ABCDEF1234
uid [ ultimate] My Name (My PGP key) <anAddress@somesite.com>
ssb> rsa2048 2018-01-02 [S] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [E] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [A] [expires: 2018-12-31]
此时,您可以像在您的系统上一样使用CDEF1234的子密钥。您的PGP软件应该处理检查卡是否插入并处理PIN输入。
- user8675309
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接