Cara Mengekspor Kunci ASC Pribadi / Rahasia untuk Mendekripsi File GPG

Latar belakang: Bos saya telah mencoba mengekspor kunci ASC ke saya dengan bagian publik dan pribadi tetapi setiap kali saya mendapatkan file, bagian pribadi tidak pernah dimuat dan tidak akan mendekripsi file apa pun.

Kami telah mencoba Mengekspor Kunci ASC menggunakan:

• Aplikasi Windows Kleopatra 2.1 (termasuk dalam gpg4win)

• Asisten Privasi GNU Aplikasi Windows (disertakan dalam gpg4win)

          Error: "Decryption failed. Secret Key Not available." 
  

Bagaimana Anda mengekspor kunci asc rahasia atau pribadi dengan benar untuk mendekripsi file gpg?

Anda dapat mengekspor kunci pribadi dengan alat baris perintah dari GPG . Ia bekerja pada Windows-shell. Gunakan perintah berikut:

gpg --export-secret-keys

Ekspor normal dengan --exporttidak akan menyertakan kunci pribadi apa pun, oleh karena itu Anda harus menggunakan --export-secret-keys.

Edit:

Untuk meringkas informasi yang diberikan dalam komentar saya, ini adalah perintah yang memungkinkan Anda mengekspor kunci tertentu dengan ID 1234ABCD ke file secret.asc:

gpg --export-secret-keys --armor 1234ABCD > secret.asc

Anda dapat menemukan ID yang Anda butuhkan dengan menggunakan perintah berikut. ID adalah bagian kedua dari kolom kedua:

gpg --list-keys

Untuk Mengekspor hanya 1 kunci rahasia tertentu alih-alih semuanya:

gpg --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber adalah nomor id kunci untuk kunci yang diinginkan yang Anda coba ekspor.

Semua balasan di atas benar, tetapi mungkin melewatkan satu langkah penting, Anda perlu mengedit kunci yang diimpor dan "pada akhirnya percaya" kunci itu

gpg --edit-key (keyIDNumber)
gpg> trust

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

dan pilih 5 untuk mengaktifkan kunci pribadi yang diimpor itu sebagai salah satu kunci Anda

Lihat perawatan dari Dark Otter

https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

Jika situs sedang down, gunakan referensi backup archive.org:

https://web.archive.org/web/20170518155052/https://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/

yang mencakup cara yang cukup aman untuk mentransfer kunci. Anda dapat memasukkan rekomendasi itu ke dalam skrip shell yang ditunjukkan di bawah ini untuk penggunaan berulang.

Pertama dapatkan KEYID yang Anda inginkan dari daftar yang ditunjukkan oleh

$ gpg -K

Dari daftar yang dihasilkan, perhatikan KEYID (8 heksadesimal setelah detik) yang Anda perlukan untuk transfer.

Kemudian aktifkan shell scipts yang diuji "export_private_key" pada akun pertama dan buat pubkey.gpg + keys.asc Anda. Selanjutnya, aktifkan akun kedua "import_private_key". Berikut adalah konten mereka yang ditampilkan dengan cat (copy & paste konten):

$ cat export_private_key 
gpg -K
echo "select private key"
read KEYID
gpg --output pubkey.gpg --export $KEYID
echo REMEMBER THE COMING PASS-PHRASE
gpg --output - --export-secret-key $KEYID | \
   cat pubkey.gpg - | \
   gpg --armor --output keys.asc --symmetric --cipher-algo AES256
ls -l pubkey.gpg keys.asc
####################  E X P O R T _ P R I V A T E _ K E Y  #####################

Sekarang transfer dengan beberapa cara "pubkey.gpg" (jika diperlukan) dan private "keys.asc" ke akun kedua dan jalankan program yang ditampilkan di bawah ini.

$ cat import_private_key 
gpg --no-use-agent --output - keys.asc | gpg --import
###################  I M P O R T _ P R I V A T E _ K E Y  ######################

Dalam semangat Otter "Dan itu, seharusnya, itu".

Saya pikir Anda belum mengimpor kunci pribadi seperti pesan kesalahan, Untuk mengimpor kunci publik / pribadi dari gnupg:

gpg --import mypub_key
gpg --allow-secret-key-import --import myprv_key

ini akhirnya berhasil untuk saya:

   gpg -a --export-secret-keys > exportedKeyFilename.asc 

Anda dapat memberi nama keyfilename.asc dengan nama apa saja selama Anda tetap menggunakan ekstensi .asc.
perintah ini menyalin semua kunci rahasia di komputer pengguna ke keyfilename.asc di direktori kerja tempat perintah itu dipanggil.

Untuk Mengekspor hanya 1 kunci rahasia tertentu alih-alih semuanya:

   gpg -a --export-secret-keys keyIDNumber > exportedKeyFilename.asc

keyIDNumber adalah nomor id kunci untuk kunci yang diinginkan yang Anda coba ekspor.

Mirip dengan jawaban @Wolfram J, berikut adalah metode untuk mengenkripsi kunci pribadi Anda dengan frasa sandi :

gpg --output - --armor --export $KEYID | \
    gpg --output private_key.asc --armor --symmetric --cipher-algo AES256

Dan metode yang sesuai untuk mendekripsi:

gpg private_key.asc

1.Ekspor Kunci Rahasia (inilah yang seharusnya dilakukan atasan Anda untuk Anda)

gpg --export-secret-keys yourKeyName > privateKey.asc

2. Impor Kunci Rahasia (impor privateKey Anda)

gpg --import privateKey.asc

3. Belum selesai, Anda masih harus mempercayai sebuah kunci. Anda perlu memastikan bahwa Anda juga pada akhirnya mempercayai sebuah kunci.

gpg --edit-key yourKeyName

Masukkan kepercayaan, 5, y, lalu keluar

Sumber: https://medium.com/@GalarnykMichael/public-key-asymmetric-cryptography-using-gpg-5a8d914c9bca