id: Гость   вход   регистрация
текущее время 19:42 28/03/2024
Автор темы: Гость, тема открыта 09/02/2012 00:00 Печать
Категории: софт, pgp, gnupg
http://www.pgpru.com/Форум/РаботаСGnuPG/ИмпортКлючаИзPGPВGnuPG
создать
просмотр
ссылки

Импорт ключа из PGP в GnuPG


Господа, здравствуйте.


Будьте добры, подскажите, пожалуйста, как можно перенести в программу GnuPG 2.0.17 свои секретные ключи (secring и pubring, тип HD/DSS), созданные в PGP в 2002 году и сейчас успешно работающие в PGP 9.8.3(4028) SDK3.10.3.


Я уже умею создавать в GnuPG новые собственные ключи, импортировать чужие публичные. А вот возможности импорта секретных ключей из PGP не нашел, хотя знаю, что давними PGP ключами пользуются многие, кто перешел на GnuPG. Однако, не хотелось бы старый ключ менять из-за перехода с PGP на GPG.


Спасибо.


 
Комментарии
— sentaus (09/02/2012 01:02)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
А вот возможности импорта секретных ключей из PGP не нашел, хотя знаю,

Всё точно так же: нужно экспортировать из PGP секретный ключ в файл, а затем импортировать его в GnuPG.
— Гость (09/02/2012 03:03)   <#>
Большое спасибо, Sentaus, за совет.

Мне удалось это сделать, но если честно, я удивился, что удалось. Я думал, все сложнее.

Вы навели меня на мысль, что, несмотря на длительный опыт использования PGP, я вообще неверно понимаю принцип хранения собственных ключей. Яндекс оказался бессилен мне помочь.. Дело в том, что я искренне считал, что именно файлы pubring и secring должны "втягиваться" в GPG при импорте. А сработало вот что: я завел себе сначала новый ключ GPG, импортировал полную пачку старых ключей (она была у меня сохранена, включала и мой), а затем просто сделал шаг под названием, кажется, Set Owner Trust для старого своего ключа, "втянутого" из этой общей кучи ключей. И он заработал как полноценный. И файлы pubring и secring вообще не понадобились, наоборот, создались такие же – но уже собственные в каталоге от GnuPG. Теперь я не могу понять, как же так.. Я взял экспортированную ранее пачку (а я понимал так, что экспорт нужен именно и только для передачи людям публичных ключей), ввел свою фразу к своему ключу и ключ заработал. Выходит, кто угодно может сделать это же с моим ключом, имея эту же пачку и узнав пароль? Я думал, что сам факт наличия какого-то спец файла типа pubring или secring еще важен, и что без него даже зная пароль, ничего не сделаешь.. Или я сделал что-то, о чем уже тут забыл. В общем, запутался я совсем после того как сама проблема успешно решилась. За ее решение спасибо еще раз.

Не найдется ли у Вас возможности хотя бы очень кратко, в паре слов, объяснить мне, в чем же разница между файлами pubring, secring и файла ключа с расширением asc, который я экспортирую из PGP. Кто из них носитель моей тайны?
— unknown (09/02/2012 10:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Не скажу про конкретную реализации в PGP. Но, на основании общих принципов, можно предположить следующее.

Закрытый ключ лежит, соответственно, в связке secring. Его можно экспортировать как отдельным ключом, так и вместе со всей связкой. При импортировании он вносится в новую связку. Либо при этих операциях, либо при использовании перенесённого закрытого ключа всё-равно потребуется знание пароля. Так что никакой уязвимости нет.

По-крайней мере так должно быть. Как реализовано конкретно в PGP не знаю.
— sentaus (09/02/2012 12:32, исправлен 09/02/2012 12:32)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Кто из них носитель моей тайны?

secring и asc-файл, если вы экспортируете в него секретный ключ.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3