Verwendung des privaten PGP-Schlüssels mit K-9 Mail unter Android 4.x.

1

Wo kopiere ich welche Datei von meiner OpenPGP-Installation auf Ubuntu 14.04 auf meinem Android 4.0-Gerät, um sie in APG zu importieren, den En- / Decryption-Provider, den ich im K-9 Mail-Client verwende?

Karl Richter
quelle
Verwenden Sie gnupgauf Ubuntu?
Diti
Ja, Version1.4.16-1ubuntu2
Karl Richter

Antworten:

0

Suchen Sie unter Ubuntu nach Ihrem privaten Schlüssel:

gpg --list-secret-keys

Sobald Sie die ID kennen (sagen wir es ist 0000111122223333), exportieren Sie sie in eine Datei:

gpg --export-secret-keys --armor 0000111122223333 > private-key.asc

Finden Sie eine Möglichkeit, diesen geheimen Schlüssel sicher auf Ihr Android-Gerät zu übertragen. Anschließend können Sie den geheimen Schlüssel aus der übertragenen Datei in APG / OpenKeychain importieren.

Diti
quelle
Vielen Dank! Nur um sicherzugehen ... Dies würde sowohl den privaten als auch den öffentlichen Schlüssel in die .ascDatei exportieren und APG oder ein anderer Anbieter werden sie (wahrscheinlich) korrekt erkennen (dh es ist (normalerweise) nicht möglich, dass der öffentliche Schlüssel mit dem verwechselt wird privat) und ich kann E-Mails wie auf dem Host signieren, auf dem ich die Schlüssel exportiert habe? Kann ich private-key.asc sowohl beim Exportieren als auch beim Importieren von Host / Gerät löschen?
Karl Richter
Tatsächlich exportiert diese Prozedur nur den privaten Schlüssel. Sie sollten Ihren öffentlichen Schlüssel auch von Online-Schlüsselservern zurückerhalten (oder --exportden Schlüssel, der nur den Teil des veröffentlichten Schlüssels darstellt). Und ja, dank der ASCII-Rüstung werden Ihre Schlüssel wahrscheinlich von anderen OpenPGP-kompatiblen Programmen wie APG erkannt.
Di
Woran erkenne ich den Schlüssel unter anderem mit den exakt gleichen Angaben (Mailadressen und Namen), die ich bereits mit dem gleichen Verfahren auf dem Importgerät übertragen habe (ich habe zunächst zwei Schlüssel angelegt und beide auf den gleichen oder verschiedenen Servern hochgeladen)?
Karl Richter
@KarlRichter Ich bin mir nicht sicher, was Sie meinen, aber OpenPGP-Schlüssel können anhand ihrer ID (oder besser anhand ihres Fingerabdrucks) unterschieden werden. Wenn Sie ausführen gpg --list-secret-keys, ist eine der ersten Ausgabezeilen so etwas wie sec 4096R/22223333 1970-01-01; 4096R bedeutet, dass der Schlüssel (Paar) 4096-Bit-RSA ist und der Teil nach dem Schrägstrich die Kennung des Schlüssels ist. Auf diese Weise können Sie einen Schlüssel auf verschiedenen Geräten identifizieren.
Diti
1
> "Finden Sie eine Möglichkeit, diesen geheimen Schlüssel sicher auf Ihr Android-Gerät zu übertragen." Na ja, da ist die Reibung. Irgendwelche Empfehlungen dazu? Viele verwenden Dropbox, um Dateien auf Android zu übertragen, was Sie wahrscheinlich nicht mit Ihrem geheimen Schlüssel tun möchten (und E-Mails usw. sind ähnlich problematisch).
npdoty