So exportieren Sie einen privaten / geheimen ASC-Schlüssel zum Entschlüsseln von GPG-Dateien

Hintergrund: Mein Chef hat versucht, einen ASC-Schlüssel mit öffentlichen und privaten Teilen in mich zu exportieren, aber wenn ich die Datei erhalte, wird der private Teil nie geladen und es werden keine Dateien entschlüsselt.

Wir haben versucht, den ASC-Schlüssel zu exportieren, indem wir:

• Windows-Anwendung Kleopatra 2.1 (in gpg4win enthalten)

• Windows Application GNU-Datenschutzassistent (in gpg4win enthalten)

          Error: "Decryption failed. Secret Key Not available." 
  

Wie exportiert man einen geheimen oder privaten ASC-Schlüssel richtig, um GPG-Dateien zu entschlüsseln?

Sie können den privaten Schlüssel mit dem Befehlszeilentool aus GPG exportieren . Es funktioniert auf der Windows-Shell. Verwenden Sie den folgenden Befehl:

gpg --export-secret-keys

Ein normaler Export mit --exportenthält keine privaten Schlüssel, daher müssen Sie verwenden --export-secret-keys.

Bearbeiten:

Um die Informationen in meinen Kommentaren zusammenzufassen, ist dies der Befehl, mit dem Sie einen bestimmten Schlüssel mit der ID 1234ABCD in die Datei secret.asc exportieren können:

gpg --export-secret-keys --armor 1234ABCD > secret.asc

Sie finden die ID, die Sie benötigen, mit dem folgenden Befehl. Die ID ist der zweite Teil der zweiten Spalte:

gpg --list-keys

So exportieren Sie nur einen bestimmten geheimen Schlüssel anstelle aller:

gpg --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber ist die Nummer der Schlüssel-ID für den gewünschten Schlüssel, den Sie exportieren möchten.

Alle oben genannten Antworten sind korrekt, aber möglicherweise fehlt ein entscheidender Schritt. Sie müssen den importierten Schlüssel bearbeiten und diesem Schlüssel "letztendlich vertrauen"

gpg --edit-key (keyIDNumber)
gpg> trust

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

und wählen Sie 5, um diesen importierten privaten Schlüssel als einen Ihrer Schlüssel zu aktivieren

Siehe die Behandlung von Dark Otter

https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

Wenn die Site nicht verfügbar ist, verweisen Sie auf das archive.org-Backup:

https://web.archive.org/web/20170518155052/https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

Dies beinhaltet eine einigermaßen sichere Möglichkeit, Schlüssel zu übertragen. Sie können diese Empfehlung zur wiederholten Verwendung in die unten gezeigten Shell-Skripte einfügen.

Holen Sie sich zuerst die gewünschte KEYID aus der Liste von

$ gpg -K

Notieren Sie in der resultierenden Liste die KEYID (die 8 Hexadezimalzahlen nach Sek.), Die Sie für die Übertragung benötigen.

Rufen Sie dann die getesteten Shell-Skripte "export_private_key" auf dem ersten Konto auf und generieren Sie Ihre pubkey.gpg + keys.asc. Rufen Sie anschließend auf dem zweiten Konto "import_private_key" auf. Hier ist ihr Inhalt mit cat angezeigt (Inhalt kopieren und einfügen):

$ cat export_private_key 
gpg -K
echo "select private key"
read KEYID
gpg --output pubkey.gpg --export $KEYID
echo REMEMBER THE COMING PASS-PHRASE
gpg --output - --export-secret-key $KEYID | \
   cat pubkey.gpg - | \
   gpg --armor --output keys.asc --symmetric --cipher-algo AES256
ls -l pubkey.gpg keys.asc
####################  E X P O R T _ P R I V A T E _ K E Y  #####################

Übertragen Sie nun auf irgendeine Weise das "pubkey.gpg" (falls erforderlich) und das private "keys.asc" auf das zweite Konto und rufen Sie das unten gezeigte Programm auf.

$ cat import_private_key 
gpg --no-use-agent --output - keys.asc | gpg --import
###################  I M P O R T _ P R I V A T E _ K E Y  ######################

In Otters Geist "Und das sollte das sein".

Ich denke, Sie hatten den privaten Schlüssel noch nicht importiert, da der Nachrichtenfehler lautete: So importieren Sie den öffentlichen / privaten Schlüssel von gnupg:

gpg --import mypub_key
gpg --allow-secret-key-import --import myprv_key

das hat bei mir funktioniert:

   gpg -a --export-secret-keys > exportedKeyFilename.asc 

Sie können keyfilename.asc mit einem beliebigen Namen benennen, solange Sie die Erweiterung .asc beibehalten.
Dieser Befehl kopiert alle geheimen Schlüssel auf dem Computer eines Benutzers nach keyfilename.asc im Arbeitsverzeichnis, in dem der Befehl aufgerufen wurde.

So exportieren Sie nur einen bestimmten geheimen Schlüssel anstelle aller:

   gpg -a --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber ist die Nummer der Schlüssel-ID für den gewünschten Schlüssel, den Sie exportieren möchten.

Ähnlich wie bei der Antwort von @Wolfram J gibt es hier eine Methode, um Ihren privaten Schlüssel mit einer Passphrase zu verschlüsseln :

gpg --output - --armor --export $KEYID | \
    gpg --output private_key.asc --armor --symmetric --cipher-algo AES256

Und eine entsprechende Methode zum Entschlüsseln:

gpg private_key.asc

1.Exportieren Sie einen geheimen Schlüssel (das hätte Ihr Chef für Sie tun sollen)

gpg --export-secret-keys yourKeyName > privateKey.asc

2.Importieren Sie den geheimen Schlüssel (importieren Sie Ihren privaten Schlüssel)

gpg --import privateKey.asc

3. Noch nicht fertig, müssen Sie letztendlich einem Schlüssel vertrauen. Sie müssen sicherstellen, dass Sie letztendlich auch einem Schlüssel vertrauen.

gpg --edit-key yourKeyName

Geben Sie trust, 5, y ein und beenden Sie das Programm

Quelle: https://medium.com/@GalarnykMichael/public-key-asymmetric-cryptography-using-gpg-5a8d914c9bca