Hi Vincent,
I used gpg4usb composer to write the message, then encrypted it, copied and pasted onto Gmail web interface composer. Maybe that’s what’s generating those extra lines that you’ve detected
Thanks for all the help!
On October 23, 2015 6:26:28 PM GMT-02:00, Vincent notifications@github.com wrote:
received your mail. the data contains extra newlines, but otherwise
looks ok.can you describe exactly how you processed the mail? these extra
newlines shouldn’t be there, and I’m curious how they got in. did you
maybe copy/paste the data, or open them with an editor at some point?
Reply to this email directly or view it on GitHub:
#1565 (comment)
Когда кто-то отправляет вам зашифрованное электронное письмо, файл или документ, они используют ваш GPG “Общественные»Ключ для шифрования файла. Ключ дешифрования вашего открытого ключа — это ваш GPG «Частный» или «Секрет» ключ. Однако, если вы получаете «gpg: сбой дешифрования: секретный ключ отсутствует”Ошибка при расшифровке файла означает, что ваша пара ключей GPG неверна или открытый ключ, используемый для шифрования, не совпадает с соответствующим ключом в вашей системе.
Если вы попали в такую ситуацию, то не беспокойтесь! В этой статье будут продемонстрированы различные методы решения проблемы «gpg: сбой дешифрования: секретный ключ отсутствует”Ошибка в вашей системе Linux. Итак, начнем!
Метод 1: решить gpg: сбой дешифрования: ошибка секретного ключа путем убийства gpg-агента
Чтобы решить «gpg: сбой дешифрования: секретный ключ отсутствует», Первый способ, который вы можете попробовать, — это уничтожить существующий«gpg-агент» процесс. Значок «gpg-агент”- это демон, который помогает управлять закрытыми или секретными ключами независимо от протокола. Он служит серверной частью для gpgsm, gpg и некоторых других программ. Чтобы убить «
gpg-агент», Откройте свой терминал, нажав«CTRL + ALT + T”, А затем выполните следующую команду:
$ gpgconf —убийство gpg-агент
Система перезапустит «gpg-агент», Когда это необходимо или по запросу gpg, gpgconf, gpgsm или gpg-connect-agent. Вы также можете выполнить простую команду «gpg -k», Чтобы запустить«gpg-агент»Перезапустить процесс.
Если ваша пользовательская система systemd управляет демоном «gpg-agent», то сначала проверьте его статус:
$ systemctl —Пользователь статус gpg-agent
После этого остановите «gpg-агент”, А затем запустите его снова с помощью следующих команд:
$ systemctl —Пользователь остановить gpg-agent
$ systemctl —Пользователь запустить gpg-agent
Затем снова проверьте статус «gpg-agent»:
$ systemctl —Пользователь статус gpg-agent
Метод 2 Решение gpg: сбой дешифрования: ошибка секретного ключа путем удаления кеша GPG
Если предыдущий метод не помог вам, вы можете сделать еще одну вещь — сначала удалить кеш GPG, а затем перезапустить «gpg-agent».
Вы можете выполнить следующую команду rm для удаления кеша GPG:
$ rm ~/.gnupg/С.*
Затем перезапустите «gpg-агент”В вашей системе Linux:
$ Перезагрузка агента gpg-connect-agent /до свидания
Метод 3: решить gpg: сбой дешифрования: ошибка секретного ключа путем установки и настройки pinentry-tty
Если вы по умолчанию используете систему Ubuntu с графическим интерфейсом Gnome, тогда ваш GPG должен использовать «/usr/bin/pinentry-gnome3”. Чтобы исправить возникшую ошибку «gpg: дешифрование не удалось: нет секретного ключа», вы можете установить «Pinentry-TTY»И добавьте ее в файл конфигурации gpg-agent.
Значок «Pinentry-TTY”- это программа, позволяющая безопасно вводить парольные фразы или PIN-коды. Эта функция полезна для ввода парольных фраз при использовании любой программы шифрования, такой как GPG. Для установки в вашей системе введите следующую команду:
$ судо подходящий установить Pinentry-TTY
На следующем шаге мы установим «pinentry – tty»В качестве программы по умолчанию для gpg-agent. Для этого сначала откройте файл «gpg-agent.conf» в редакторе nano:
$ судонано/.gnupg/gpg-agent.conf
Затем в открывшемся файле конфигурации добавьте строку, указанную ниже:
Pinentry-программа /usr/мусорное ведро/Pinentry-TTY
После этого нажмите «CTRL + O», Чтобы сохранить добавленные изменения. Теперь вам нужно перезагрузить gpg-agent, чтобы он вступил в силу с измененными настройками:
$ Перезагрузка агента gpg-connect-agent /до свидания
Метод 4: Решить gpg: сбой дешифрования: ошибка секретного ключа путем экспорта и импорта закрытого ключа
Если требуемый секретный ключ не найден на другом компьютере, вы получите сообщение «gpg: сбой дешифрования: секретный ключ отсутствует”Ошибка даже с правильным закрытым ключом или парольной фразой. Чтобы решить возникшую проблему в этой конкретной ситуации, вы можете экспортировать секретный ключ, а затем импортировать его на другой компьютер.
Для этого сначала выполните приведенную ниже команду, чтобы вывести список ключей GPG, используя свой идентификатор пользователя «uid”:
$ gpg —list-keys[uid]
Запишите идентификатор пользователя из вывода. Ваш идентификатор пользователя «uid«Будет помещен после»паб”.
Теперь вы можете использовать следующую команду для экспорта секретного ключа GPG:
$ gpg —export-secret-keys[uid]>private.key
Наконец, импортируйте созданный файл «private.key» на другой компьютер:
$ gpg —Импортировать private.key
Вывод сообщит вам, что секретный ключ импортирован:
Метод 5: Решить gpg: сбой дешифрования: ошибка секретного ключа путем установки уровня доверия ключа GPG
Если после копирования пары ключей GPG вы все еще сталкиваетесь с ошибкой «gpg: decryption failed: No secret key», вам необходимо установить уровень доверия. Выполните следующую команду «gpg», чтобы изменить настройки ключа gpg:
$ gpg —edit-key[Key_ID] или [uid]
После выполнения вышеуказанной команды консоль GPG станет активной, затем введите «доверять«И нажмите»Входить”:
gpg>доверять
Теперь на экране появится меню для выбора уровня доверия со следующими параметрами:
Поскольку вы сгенерировали свой ключ, выберите вариант 5, “Я полностью доверяю», Затем подтвердите добавленную опцию и выйдите из«gpg» консоль:
gpg>покидать
Ваш «gpg: сбой дешифрования: секретный ключ отсутствует”Ошибка должна быть решена сейчас!
Вывод
При расшифровке зашифрованного файла, если вы столкнулись с gpg: сбой дешифрования: секретный ключ отсутствует error указывает на то, что открытый ключ зашифрованного файла не соответствует вашей паре ключей GPG. Существует несколько решений для устранения указанной ошибки. Эта статья продемонстрировала, как решить «gpg: сбой дешифрования: секретный ключ отсутствует”Ошибка с использованием пяти различных методов, таких как удаление gpg-agent, удаление кеша GPG, установка и настройка pinentry-tty, экспорт и импорт закрытого ключа, а также установка уровень доверия.
I was learning GPG, following the instructions on https://emailselfdefense.fsf.org/en/
And when I got to the point where I signed/verified someone else’s key, I was unable to upload the key to any keyserver I tried.
Full output of command.
$ gpg --keyserver pgp.mit.edu --send-keys F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
gpg: enabled debug flags: memstat
gpg: sending key 9FF2194CC09A61E8 to hkp://pgp.mit.edu
gpg: keyserver send failed: No data
gpg: keyserver send failed: No data
gpg: keydb: handles=1 locks=0 parse=1 get=1
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=0 found=1 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=13 cached=13 good=13 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/65536 bytes in 0 blocks
Edit: It looks like the problem was caused by the school (censored) wifi I’m on, as I couldn’t upload on manually to the website on the wifi, but if I uploaded it to the website through tor it works fine.
Я не могу расшифровать свой файл без секретного ключа. Я знаю, что этот вопрос задавался по этому поводу раньше, решения по этот вопрос мне не помог.
Это сценарий моей проблемы. Эту ошибку я получаю в командной строке при использовании команды —decrypt.
gpg: ошибка расшифровки: нет секретного ключа
У меня есть открытый ключ и кодовая фраза. Я использовал следующие команды, чтобы проверить, есть ли секретный ключ или нет.
• gpg —list-secret-keys
• gpg —list-keys
Обе приведенные выше команды вернули пустой результат (без ошибок). поэтому я решил импортировать открытый ключ с помощью —import.
• gpg —import «C: PATH TO_MY_PUBLIC_KEY»
После команды —import я вижу, что публикация импортирована. Я не мог найти способ разобраться с секретным ключом. Есть ли способ найти секретный ключ или создать новый секретный ключ.
9 ответов
Если вы импортируете, а затем доверяете (в конечном итоге) и можете видеть ключи с помощью gpg --list-secret-keys, но когда вы переходите к расшифровке, он сообщает вам, что не может найти секретный ключ, добавьте --batch в свою расшифровку команда.
0
V-R
12 Дек 2019 в 12:42
В моем случае в системе были установлены и gpg (1.x), и gpg2, а gpg 1.x не поддерживает мои ключи ed25519.
Вы узнаете, какие алгоритмы поддерживаются, посмотрев на версию, grep для Pubkey
/usr/bin/gpg --version
/usr/bin/gpg2 --version
В таком случае попробуйте gpg2 --list-secret-keys
Если это сработает, добавьте псевдоним в .bashrc и символическую ссылку в ~ / bin (для git)
echo "alias gpg='gpg2'" >> ~/.bashrc
ln -s /usr/bin/gpg2 $HOME/bin/gpg
. ~/.bashrc
Тогда вывод gpg --list-secret-keys больше не был пустым.
Возможно, это не решает проблему OP, но надеюсь, что это кому-то поможет.
0
aerth
19 Май 2020 в 21:21
Очень короткая версия: без секретного ключа невозможно расшифровать.
GnuPG запрашивает секретный ключ (часто используется как синоним закрытого ключа, если вы его где-то читали), поэтому сообщение было зашифровано с использованием криптографии с открытым / закрытым ключом. Вы не можете расшифровать сообщение с помощью открытого ключа, это основной принцип криптографии с открытым / закрытым ключом. Секретные ключи могут быть защищены парольной фразой, поэтому у вас может быть парольная фраза (хотя вы и пропустили ключ).
Спросите закрытый ключ, если вам необходимо расшифровать сообщение, или попросите отправителя зашифровать с помощью симметричной криптографии и поделиться с вами парольной фразой.
5
Jens Erat
20 Апр 2017 в 18:13
Это сообщение также может появиться, если ваша программа pinentry не работает должным образом, и поэтому gpg не может получить парольную фразу для разблокировки ключа дешифрования. Это случилось со мной пару раз. Если это так, gpg -d -v появится, чтобы выбрать правильный ключ, а затем просто зависнет на некоторое время, прежде чем сдаться. Это он ждет входа, который на самом деле никогда не возвращается.
Шаги зависят от конкретной среды, но для начала неплохо проверить (или создать) параметр pinentry-program в ~/.gnupg/gpg-agent.conf. В моем случае (в OS X с установленными Homebrew gpg и pinentry-mac) мне пришлось создать этот файл со следующим содержимым:
pinentry-program /usr/local/bin/pinentry-mac
Затем запустите gpgconf --kill gpg-agent, чтобы перезагрузить конфигурацию (gpg-agent должен перезапуститься автоматически).
Вам, вероятно, потребуется настроить указанный выше путь для любой предпочитаемой вами программы pinentry. locate pinentry может быть полезно узнать, какие опции вы установили, или which your-pinentry-program-here сообщит вам полный путь, если вы уже знаете имя.
7
cincodenada
10 Фев 2022 в 20:08
У меня была такая же ошибка, но с другим решением, это было на OSX, но я предполагаю, что это будет похоже на другие.
gpg-agent, казалось, был виновником, поскольку я понял, что никогда не получал вопрос pinentry для одного из моих ключей. Убийство с помощью gpgconf --kill gpg-agent решило эту проблему. И при первом вызове, который в этом нуждается, gpg-agent запустится автоматически. И действительно пинентрия появилась и все снова стало хорошо.
5
Ray Oei
17 Фев 2021 в 03:33
В моем случае у моего ключа gpg был пароль, и когда я ввел git-crypt unlock в терминал vscode, который имел ограниченную ширину и высоту, он выводит
gpg: decryption failed: No secret key
git-crypt: GPG error: Failed to decrypt
Но когда я пробую ту же команду в полных окнах терминала, она работает как шарм и запрашивает пароль и так далее.
2
realsarm
30 Июн 2021 в 16:34
Вы можете игнорировать ошибку, используя: export GPG_TTY=$(tty)
0
Khalil Meg
26 Июл 2020 в 14:12
Я зашифровал файл, используя симметричное шифрование с парольной фразой и без секретного ключа, и получил то же сообщение об ошибке, но в моем случае произошло что-то гораздо более глупое. Зашифрованный пакет был поврежден.. убедитесь пакет был правильно сформирован, если вы находитесь в такой же ситуации.
0
pimguilherme
8 Июн 2022 в 21:51
- Печать
Страницы: [1] Вниз
Тема: Не генерируется ключ gpg4usb Ubuntu 21.04 (Прочитано 1133 раз)
0 Пользователей и 1 Гость просматривают эту тему.
German loss
Всем доброго дня! Столкнулся с проблемой, а именно не создается ключ в gpg4usb. Установил Ubuntu с офф сайта, установил gpg4usb с офф сайта. Запускаю gpg4usb, выбираю *создать новую ключевую фразу*, далее *создать новый ключ*, далее ввожу имя пользователя, срок годности ключа, пароль и жму *ОК*. Появляется окно *новый ключ создан* и тут самое интересное — ключа нет, он ни где не отображается. Не так давно в Debian и Windows пользовался этой прогой (gpg4usb), там появляется окно генерации пароля с бегущей полосой при создании нового ключа. А тут сразу пишет *новый ключ создан* а по факту ключа нет. Благодарю всех кто поможет!
ALiEN175
в папке ~/.gnupg может? Она скрытая, для отображения нажмите CTRL+H
А зачем gpg4usb? В Ubuntu из коробки идёт утилита gpg.
Генерация ключа:
gpg --full-generate-key
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
German loss
В gpg4usb все предельно просто. Вставил зашифрованный текс, нажал *расшифровать* ввел пароль и все готово.
Все сделал по вашей подсказке, вот вывод из терминала:
gpg: ключ 94F4704D6EFC0246 помечен как абсолютно доверенный
gpg: сертификат отзыва записан в ‘/home/ubuntu_01/.gnupg/openpgp-revocs.d/223C63DE7288BE6B8F75065094F4704D6EFC0246.rev’.
открытый и секретный ключи созданы и подписаны.
pub rsa3072 2021-08-19 [SC]
223C63DE7288BE6B8F75065094F4704D6EFC0246
uid a33rtt <syr@protonmail.com>
sub rsa3072 2021-08-19 [E]
Захожу в папку .gnupg
Там есть:
1. Папка openpgp-revocs.d где находятся 3 файла (сертификат отзыва ключа OpenPGP)
2. Папка private-keys-v1.d где находятся 4 файлп типа Презентация Apple Keynote 5 (application/x-iwork-keynote-sffkey) которые у меня не открываются
3. Файл trustdb.gpg типа Заголовок сообщения, зашифрованный PGP/MIME (application/pgp-encrypted) открывается битый файл, набор ноликов и так далее
4. Файл pubring.kbx типа Двоичный файл (application/octet-stream) не открывается
5. Файл pubring.kbx~ типа Резервная копия (application/x-trash) не открывается
6. Файл sshcontrol типа Текстовый документ (text/plain)
Возникают вопросы как этим пользоваться
Где находится публичный ключ который нужно передать?
Куда вставить зашифрованную для меня записку что бы ее расшифровать?
Я так полагаю это все делается в терминале но к сожалению он для меня далеко не *дом родной*
Буду признателен за оказанную помощь
ALiEN175
Где находится публичный ключ который нужно передать?
gpg --list-keys
gpg --output public.pgp --armor --export user@mailuser@mail — подставить свои из вывода list-keys
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
German loss
Вот вывод:
pub rsa3072 2021-08-19 [SC]
223C63DE7288BE6B8F75065094F4704D6EFC0246
uid a33rtt <syr@protonmail.com>
sub rsa3072 2021-08-19 [E]
gpg —output public.pgp —armor —export a33rtt <syr@protonmail.com>
bash: синтаксическая ошибка рядом с неожиданным маркером «newline»
ALiEN175
gpg --output public.pgp --armor --export syr@protonmail.com
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
German loss
Спасибо с ключами разобрался, есть публичный и приватный. Я отправил собеседнику свой публичный ключ. Он зашифровал и отправил мне сообщение примерно такого формата:
——BEGIN PGP MESSAGE——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=wqma
——END PGP MESSAGE——
Как мне расшифровать это сообщение?
ALiEN175
echo '-----BEGIN PGP MESSAGE-----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=wqma
-----END PGP MESSAGE-----' | gpg --decrypt
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
German loss
Благодарю, вы мне очень помогли
- Печать
Страницы: [1] Вверх