2 人の受信者 (--recipient recipientA@example.com --recipient recipientB@example.com) を使用して暗号化されたファイルを復号化しようとしています。ただし、ファイルを復号化しようとすると、常に最初の受信者のパスフレーズが要求されます。最初の受信者の秘密鍵がキーリングの一部ではない場合、「秘密鍵が見つかりません」というエラーが発生します。
複数の受信者がいるファイルを暗号化して、お互いのキーとパスフレーズを知らなくても両方が復号化できるようにするにはどうすればよいですか?
(私にとって、質問は単純で基本的な機能のように見えますが、明らかに機能させることはできません)
前もって感謝します!
今日この問題に遭遇し、あなたの質問が答えを探しているのを見つけました。複数の受信者のために物事を暗号化する方法の例をたくさん見てきました...そのデータを復号化しようとすると何が起こるかを決して言いません/示しません。これが私が得たものです:
user@system ~ $ gpg --decrypt filename.pgp
You need a passphrase to unlock the secret key for
user: "SOMEBODY ELSE <somebody_else@example.com>"
2048-bit ELG-E key, ID ABC1234, created 1972-10-29 (main key ID ABC5678)
gpg: Invalid passphrase; please try again ... [I DON'T HAVE *THEIR* PASSPHRASE!]
2 more times... finally...
You need a passphrase to unlock the secret key for
user: "HEY! This is ME! <my_email@example.com>"
2048-bit ELG-E key, ID DEF1234, created 1969-02-03 (main key ID DEF5678)
gpg: encrypted with 2048-bit ELG-E key, ID ABC1234, created 1972-10-29
"NAME <email@example.com>"
gpg: public key decryption failed: bad passphrase
gpg: encrypted with 2048-bit ELG-E key, ID DEF1234, created 1969-02-03
"HEY! This is ME! <my_email@example.com>"
and then the file decrypted fine...
簡単な注意:明確にするために、セキュリティ上の理由から、パスフレーズと秘密鍵は決して他の人に渡してはなりません。 パスフレーズは、秘密鍵が危険にさらされた場合に「安全」に保つためのものです。 自分の公開鍵は、他の人と共有する必要がある唯一のものです。
私は現在、バージョン 1.4.2.2 にしかアクセスできず、これらのソリューションをテストする能力がないという事実から始めます。それ以降のバージョンには、必要になる可能性のある特定のオプションがあります。 これらのいずれかが機能する場合は、試して返信してください。
--local-user/-u有望に見えた。私が持っているバージョンでは、--help示されましたが、試してみると無駄に思えuse this user-id to sign or decrypt たので、さらに調査すると残酷な真実が明らかになりました。
個人的には面倒だと思いますが、この投稿にはおそらく解決策があります。
gpg --try-all-secrets --passphrase <passphrase here> filename.pgp
--passphrase バージョン 1.4.3 で追加されたようです。うーん!
編集: おそらくより良い(おそらく以下の)解決策はgpg2でのみ利用可能ですか? 、私が正しく読んだら、私たちが探しているものかもしれませんか?gpg2 seems to have --try-secret-key
私も今日この問題に直面しており、gpg をバッチ モードで実行して解決しました。
/usr/bin/gpg --batch --passphrase "your_passphrase" --verbose --decrypt