我对 PGP 加密还很陌生。上周我在 Yubikey 上生成了一个新的密钥对,而之前我只使用了我在我的机器上生成的私钥。我使用雷鸟 enigmail 进行密钥管理。这可能是一个愚蠢的问题,但我实际上并不了解如何使用存储在我的 Yubikey 上的私钥加密电子邮件。我可以很好地解密,但不知道如何用新密钥编写加密电子邮件。使用我的旧密钥对,它是自动的 - 我如何使用正确的私钥进行实际加密?我在什么时候输入 Yubikey 和密码? (我不是那么技术,我在一个特定的项目中使用加密,所以我很欣赏将一些可能非常明显的东西简化。)
【问题讨论】:
标签: encryption public-key-encryption pgp thunderbird yubico
使用在 Yubikey 上生成的密钥与使用旧密钥的过程几乎相同,只是多了一个设置步骤。
要使用存储在 Yubikey 上的密钥,您需要在 PGP 系统上注册“密钥存根”。基本上,这些是告诉您的 PGP 软件“此私钥位于智能卡编号 #123456 上”的参考。一旦你有了你需要的密钥的存根,Enigmail 应该像对待任何其他 PGP 密钥一样对待 Yubikey 存储的密钥。
我只熟悉 GnuPG,所以具体情况可能会有所不同,但使用 GPG 你需要
将公钥的副本从密钥服务器等导入系统。
使用以下方法从您的智能卡(在本例中为您的 Yubikey)导入密钥存根:
gpg --card-status
之后,检查您的私钥环应该反映出您有指向存储在智能卡上的私钥的存根(由子后的 > 表示)。即。
gpg --list-secret-keys
----------------------------------------------------
sec# rsa2048 2018-01-02 [C] [expires: 2020-01-02]
ABCDEF123456789ABCDEF123456789ABCDEF1234
uid [ ultimate] My Name (My PGP key) <anAddress@somesite.com>
ssb> rsa2048 2018-01-02 [S] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [E] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [A] [expires: 2018-12-31]
此时您可以使用 CDEF1234 的子密钥,就像在您的系统上一样。您的 PGP 软件应该处理检查卡是否插入并处理 PIN 输入。
【讨论】: