Вопросы Теги

Служба cgconfig не запускается, поскольку ее невозможно найти

В асимметричной криптографии вы всегда имеете дело с парами ключей -. Каждому секретному ключу соответствует открытый ключ. Итак, отвечая на ваш первый вопрос :, да, открытый ключ пары первичных ключей отличается от открытого ключа пары подчиненных ключей.

Я попытался воспроизвести ваш эксперимент и создал тестовый ключ GnuPG с первичным ключом (ID 0xA6271DD4 )и подчиненным ключом (ID 0x5336E1DC ). Затем я экспортировал подчиненный ключ в файл и проверил, какие пакеты он содержит. 

$ gpg --export-secret-subkey 5336E1DC! > subkey.gpg
$ gpg --list-packets subkey.gpg | grep "\(packet\|keyid\)"
:secret key packet:
    keyid: 877AA505A6271DD4
:user ID packet: "testtest "
:signature packet: algo 1, keyid 877AA505A6271DD4
:secret sub key packet:
    keyid: B0389BEB5336E1DC
:signature packet: algo 1, keyid 877AA505A6271DD4
$

Обратите внимание, что и идентификатор пользователя, и секретный подчиненный ключ подписаны первичным ключом. На первый взгляд кажется, что были экспортированы как первичный, так и подчиненный секретный ключ. Показать больше информации о первом секретном пакете. 

$ gpg --list-packets subkey.gpg | head 
# off=0 ctb=95 tag=5 hlen=3 plen=277
:secret key packet:
    version 4, algo 1, created 1546169910, expires 0
    pkey[0]: [2048 bits]
    pkey[1]: [17 bits]
    gnu-dummy S2K, algo: 0, simple checksum, hash: 0
    protect IV: 
    keyid: 877AA505A6271DD4
# off=280 ctb=b4 tag=13 hlen=2 plen=20
:user ID packet: "testtest "
$

При экспорте секретного ключа в GnuPG соответствующий открытый ключ всегда экспортируется вместе с ним. Таким образом, этот пакет секретного ключа содержит открытый ключ из 2048 бит плюс, возможно, его 17-битный хэш. Но самого секретного ключа нет, экспортирована только заглушка:gnu-dummy S2K, algo: 0, simple checksum, hash: 0.В завершение :При экспорте секретного подключа вы всегда экспортируете открытый подключ и открытый первичный ключ (, необходимые для проверки подписей )с его помощью.

Вы пишете, что в вашем открытом подключе меньше строк, чем в вашем открытом мастер-ключе. Я не смог воспроизвести это. С помощью GnuPG вы можете экспортировать открытый ключ без каких-либо его подразделов, в приведенном выше примере с помощью командыgpg --export A6271DD4! > pubkey.gpg(обратите внимание на восклицательный знак ). С другой стороны, невозможно экспортировать только открытый подключ . Но если сравнивать мастер-ключ с мастер-ключом и его подключом, последний, естественно, имеет больше строк. Поэтому, чтобы лучше понять ваше наблюдение, было бы хорошо знать, какие именно команды вы использовали.

0
24.02.2021, 14:20
0 ответов

Теги

Похожие вопросы