एन्क्रिप्ट करें और विशिष्ट गुप्त कुंजी के साथ हस्ताक्षर करें

मेरे पास एक OpenPGP स्मार्ट कार्ड कुंजी (YubiKey NEO) है और साथ ही मेरे GnuPG स्ट्रिंग में एक स्थानीय गुप्त कुंजी भी स्थापित है।

मैं अपने कार्ड की कुंजी के साथ एक फ़ाइल को एन्क्रिप्ट और हस्ताक्षर करना चाहता हूं, न कि मेरे कीरिंग में कुंजी। मैं यह कैसे निर्दिष्ट कर सकता हूं कि मैं किस कुंजी के साथ हस्ताक्षर करना चाहूंगा?

यदि मेरा फाइलसिस्टम गुप्त कुंजी आईडी है DEADBEEFऔर मेरी स्मार्टकार्ड कुंजी है DEADBEE5, तो मैं उस कुंजी के साथ कैसे हस्ताक्षर कर सकता हूं?

gpg

— नफ़तुली के
स्रोत

जवाबों:

आपको निर्दिष्ट करना चाहिए --default-key:

gpg -s --default-key DEADBEE5 input > output

और बाद में जाँच करें

gpg -d < output | head -1

से gpg manपेज ( --signखंड):

हस्ताक्षर के लिए उपयोग की जाने वाली कुंजी को डिफ़ॉल्ट रूप से चुना जाता है या इसे --local-user और --default- कुंजी विकल्पों के साथ सेट किया जा सकता है।

— Anthon
स्रोत

gpg: conflicting commandsजब मैं एन्क्रिप्ट करने और साइन इन करने का प्रयास करता हूं।

— नत्फ़ुली के

@NaftuliTzviKay क्षमा करें - sign-key एक विशिष्ट कुंजी के साथ अन्य कुंजियों पर हस्ताक्षर करने के लिए है। मैंने उत्तर को अपडेट किया (और इस बार पहले से परीक्षण किया गया)।

— एंथन

--default-*कमांड लाइन पर थोड़ा समझ में आता है। ये विकल्प कॉन्फिग फाइल के लिए हैं।

— हौके लैजिंग

के बीच का अंतर --local-userऔर --default-keyवह यह है कि --local-userयदि आप एक गैर-मौजूद कुंजी निर्दिष्ट एक त्रुटि दे देंगे। इसके साथ --default-key, यह एक गैर-मौजूद कुंजी की उपेक्षा करेगा और कीरिंग में पहली कुंजी का उपयोग करेगा।

— वारबैंक

हस्ताक्षर कुंजी के साथ चुना जाता है -u/ --local-user:

gpg --local-user 0xDEADBEE5 --sign file

कई कुंजियों के हस्ताक्षरों को संयोजित करने के लिए यह विकल्प कई बार दिया जा सकता है:

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

— हाक लागिंग
स्रोत

उपयोग करने वाले मैन पेज के अनुसार मेरे उत्तर में --local-userउपयोग करने के समान ही है--default-user

— एंथन डेके

@ एंथन यह एक ही परिणाम की ओर जाता है। इसका मतलब यह नहीं है कि --default-*इस उपयोग के लिए सिफारिश की जानी चाहिए। मैं वर्षों से GnuPG मेलिंगलिस्ट पर हूं। मैंने पहले कभी ऐसा कुछ नहीं देखा।

— हॉके लैजिंग

खैर, हाँ, वह इस मुद्दे की तरह लग रहा GnuPG-उन पर एक बार और आप देखेंगे कि आया जहां एक है जो साथ उत्तर प्रदान अपने आदमी पेज ;-) के पढ़ने। मेरे लिए -keyइसके नाम के साथ एक विकल्प निर्दिष्ट करने के लिए अधिक उपयुक्त लगता है जब मैं -userYMMV के साथ कुछ निर्दिष्ट करने की तुलना में एक विशिष्ट कुंजी का उपयोग करना चाहता हूं ।

— एंथन

मुझे लगता है कि @ एंथन का मतलब --default-keyऊपर की टिप्पणी में था । उस के साथ चल रहा है, के बीच एक अंतर --local-userऔर --default-keyमेरे अनुभव में, अगर मिलान कुंजी मौजूद नहीं है कि पहले विफल रहता है, जबकि दूसरा वापस अन्य कुंजियों को गिर जाएगी। इस कारण से, मैं --default-keyस्क्रिप्ट्स में बहुत सावधान रहूंगा।

— जैक ओ'कॉनर

मैंने gpg 2.2.4 के साथ @ JackO'Connor की टिप्पणी का परीक्षण और पुष्टि की। आदमी --default-keyकहता है

If there is no secret key available for any of the specified values, GnuPG  will not emit an error message but continue as if this option wasn't given.

— समझदार