Я столкнулся с этой проблемой сегодня и нашел ваш вопрос в поиске ответа. Я видел много веселых пример того, как зашифровать вещи для нескольких получателей ... никогда не говорил/не показывал, что произойдет, когда попытается дешифровать эти данные. Вот что я получил:
[email protected] ~ $ gpg --decrypt filename.pgp
You need a passphrase to unlock the secret key for
user: "SOMEBODY ELSE <[email protected]>"
2048-bit ELG-E key, ID ABC1234, created 1972-10-29 (main key ID ABC5678)
gpg: Invalid passphrase; please try again ... [I DON'T HAVE *THEIR* PASSPHRASE!]
2 more times... finally...
You need a passphrase to unlock the secret key for
user: "HEY! This is ME! <[email protected]>"
2048-bit ELG-E key, ID DEF1234, created 1969-02-03 (main key ID DEF5678)
gpg: encrypted with 2048-bit ELG-E key, ID ABC1234, created 1972-10-29
"NAME <[email protected]>"
gpg: public key decryption failed: bad passphrase
gpg: encrypted with 2048-bit ELG-E key, ID DEF1234, created 1969-02-03
"HEY! This is ME! <[email protected]>"
and then the file decrypted fine...
Быстрого Примечания: Просто чтобы прояснить, for security reasons свою ключевую фразу и одна-х private key должны НИКОГДА дать кому-либо еще. The passphrase is to keep the private key "safe" should it become compromised. 1's public ключ - это единственное, что нужно делиться с другими.
Я предисловие к этому факту, что в настоящее время я имею доступ только к версии 1.4.2.2 и не имею возможности тестировать эти решения. У более поздней версии есть определенные варианты, которые вполне могут быть тем, что необходимо. Пожалуйста, попробуйте ответить и ответить, если какая-либо из этих работ.
--local-user/-u
выглядит перспективным. В версии у меня есть, --help
показал use this user-id to sign or decrypt
Но при попытке это показалось тщетным, дальнейшее исследование показало жестокую правду: seems the help is wrong, и это ТОЛЬКО вариант, использующий для "signing".
This post имеет вероятное решение, хотя я лично считаю, что неаккуратно:
gpg --try-all-secrets --passphrase <passphrase here> filename.pgp
was apparently added in version 1.4.3--passphrase
. UGH!
EDIT:Perhaps a better (possibly, below) solution is only available in gpg2?gpg2 seems to have
--try-secret-key
, что, если я правильно прочитал, может быть то, что мы оба ищем?
Похоже, это была решена. В gpg (GnuPG) 1.4.11 gpg сначала проверит, есть ли у вас закрытый ключ, а затем попросите кодовую фразу, только если у вас есть это, что, очевидно, разумный порядок;) – Echsecutor