Python-GNUPG 加密文件无法用私钥解密

【问题标题】:Python-GNUPG encrypted file cannot be decrypted with private keyPython-GNUPG 加密文件无法用私钥解密
【发布时间】:2019-03-07 01:41:20
【问题描述】:

我正在尝试使用 python-gnupg 和客户端提供的公钥加密 Python 3.6 中的文本文件,他们有一个私钥来解密它。我无权访问该密钥。尽管 python-gnupg 出现 成功加密了文件(尽管日志中出现了一些令人困惑的错误),但客户端无法解密它。我们被告知他们得到的错误是gpg: decryption failed: No secret key

当我们测试使用 Cryptophane(不同的计算机,运行 Windows 而不是 Ubuntu)和相同的公钥加密文件时,他们能够解密文件。这就是几个月来手动成功完成加密的方式。当使用 我们的 公司公钥测试相同的代码时,我们能够使用我们的私钥和 Cryptophane 对其进行解密。

我已广泛搜索错误消息和一般问题,但没有发现任何似乎与解决相同问题的问题。

这是相关代码。 filepath 是要加密的文件的相对路径。 pgp_key_name 是包含公钥的 .asc 文件的名称。 pgp_key_dir 是它所在的目录。

def pgp_encrypt_file(filepath, pgp_key_name, pgp_key_dir):
    gpg = gnupg.GPG()

    output_full_filepath = filepath + '.pgp'

    try:
        with open(pgp_key_dir + pgp_key_name) as file:
            key_data = file.read()

        import_result = gpg.import_keys(key_data)
        logger.info(msg='Public key imported: {}'.format(pgp_key_name))

        public_keys = gpg.list_keys()
        fingerprint = public_keys[0]['fingerprint']

        logger.info(msg='Attempting to encrypt file: ' + 
                    output_full_filepath)
        with open(filepath, 'r') as f:
            newfile = f.read()

        status = gpg.encrypt(newfile, fingerprint, 
                            output=output_full_filepath)

        logger.info(msg='status.ok : ' + str(status.ok))
        logger.info(msg='status.status : ' + str(status.status))

    except FileNotFoundError as e:
        logger.error(msg='File not found: ' + str(e))
    except TypeError as e:
        logger.error(msg='GNUPG TypeError: ' + str(e))

    return output_full_filepath

以及日志的相关部分:

03-01 15:18:58 gnupg        INFO     Setting homedir to 
'/home/[user]/.config/python-gnupg'
03-01 15:18:58 gnupg        ERROR    Could neither invoke nor terminate a 
gpg process... Are you sure you specified the corrent (and full) path to the 
gpg binary?

(该错误后来没有出现,我无法在 Google 或 Stack Overflow 上找到任何相关内容。)

03-04 09:04:39 gnupg        WARNING  Ignoring '/usr/bin/gpg' (path is a symlink)
03-04 09:04:39 gnupg        ERROR    Could not find binary for 'gpg'.
03-04 09:04:39 gnupg        INFO     Setting homedir to 
'/home/[user]/.config/python-gnupg'
03-04 09:04:39 gnupg        INFO
Initialised settings:
binary: /usr/bin/gpg2
binary version: `2.0.14\ncfg:pubkey:1;16;17\ncfg:cipher:2;3;4;7;8;9;10;11;12;13\ncfg:ciphername:3DES;CAST5;BLOWFISH;AES;AES192;AES256;TWOFISH;CAMELLIA128;CAMELLIA192;CAMELLIA256\ncfg:digest:1;2;3;8;9;10;11\ncfg:digestname:MD5;SHA1;RIPEMD160;SHA256;SHA384;SHA512;SHA224\ncfg:compress:0;1;2;3\n'
homedir: /home/[user]/.config/python-gnupg
ignore_homedir_permissions: False
keyring: /home/[user]/.config/python-gnupg/pubring.gpg
secring: /home/[user]/.config/python-gnupg/secring.gpg
default_preference_list: SHA512 SHA384 SHA256 AES256 CAMELLIA256 TWOFISH 
AES192 ZLIB ZIP Uncompressed
keyserver: hkp://wwwkeys.pgp.net
options: None
verbose: False
use_agent: False

03-04 09:04:39 gnupg        INFO     Importing: [first few lines of public key]
03-04 09:04:39 root         INFO     Public key imported: [name of key]
03-04 09:04:39 root         INFO     Attempting to encrypt file: [file]
03-04 09:04:39 gnupg        INFO     Writing encrypted output to file: 
[file.pgp]
03-04 09:04:39 gnupg        INFO     Encrypted output written successfully.

我们尝试过的一些想法和事情:

  1. 虽然 /usr/bin/gpg 中有一个 gpg 二进制文件,但我们正在为项目本身使用 conda 虚拟环境,我认为这可能会搞砸。但是,当我从命令行运行此代码并停用环境时,我得到了相同的结果。 我看到日志文件说它找不到 gpg 二进制文件,并且它忽略了指向它的符号链接,但其后的所有状态消息似乎都表明加密很好,而且它工作得很好多次使用不同的公钥/私钥对。

  2. 在实例化后检查 IDE 中的 pgp 对象让我认为它发现 gpg 二进制文件很好,即使没有将任何参数传递给 gnupg.GPG()。传入gnupghome='/usr/bin/gpg' 会将我带到同一个地方,传入gnupghome='not/real/path 会引发错误。

  3. 在调用encrypt 时设置armor=False 并没有改变任何东西。

我非常感谢您对此事的任何想法。 如果答案是由于我们的虚拟环境设置,它只是没有在正确的目录中查找 gpg 二进制文件或 homedir,那么我们也将不胜感激有关如何解决此问题的建议。

【问题讨论】:

    标签: python encryption gnupg


    【解决方案1】:

    已解决。

    在这种情况下,这是客户的错误。后来我们尝试使用各种略有不同的选项加密文件,包括许多从命令行和 Python 完成的选项。 他们能够解密每一个。

    为了帮助其他一些人,以下是我自踏上这段旅程以来学到的一些东西:

    1. 两个不同的包都命名为 python-gnupg。

    由于这些包共享一个名称,因此在谷歌搜索其中一个或另一个错误时非常令人困惑。做pip install python-gnupg 似乎总是下载第二个。我的经验几乎完全是第二个,所以在阅读这篇文章中的其他内容时请记住这一点。

    1. 在 CentOS 6 上,/usr/bin/gpg 是指向 /usr/bin/gpg2 的符号链接。 Python-GNUPG 记录错误并指出这一点,但它似乎发现 /usr/bin/gpg2 就好了。

    2. 关于错误Could neither invoke nor terminate a gpg process...:虽然这让我很担心,但这似乎对任何功能都没有影响。您的里程可能会有所不同。

    3. Python-GNUPG 版本和 gpg 二进制版本之间可能存在兼容性问题。这可能导致Unknown status message: [SOME-GPG-MESSAGE] 错误;例如:Unknown status message: PINENTRY_LAUNCHED 我相信当 gpg 尝试显示密码提示时会出现这种情况(在旧版本中它不会这样做!)。如果您不想在不同的操作系统上制作具有不同用途的模块(我们曾经),您可以在 pip install 包后手动编辑 python-gnupg 源代码来试试运气。具体来说,在_handle_status方法中的pretty_bad_protocol._parsers.py中,有一个已知状态消息的元组;只需在此处添加任何“未知”状态消息,该错误将来就不会发生。我的意思是,在那之后你就只能靠自己了,但这是我们尝试过的,似乎没有造成任何伤害。

    祝以后尝试进行 pgp 加密的人好运。

    【讨论】:

      【解决方案2】:

      感谢您提供所有详细信息。 我已经解决了这个问题

      gpg = gnupg.GPG(binary='/usr/bin/gpg2', homedir='/tmp')

      【讨论】:

        猜你喜欢
        • 2014-05-21
        • 2012-07-02
        • 1970-01-01
        • 2019-08-10
        • 2016-06-08
        • 1970-01-01
        • 2012-04-11
        • 1970-01-01
        • 2021-02-17
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode