背景: 私の上司は、公開部分と非公開部分を含む ASC キーを私にエクスポートしようとしましたが、ファイルを取得するたびに、非公開部分がロードされず、ファイルの暗号化が解除されません。
以下を使用して ASC キーのエクスポートを試みました。
Windows アプリケーション GNU プライバシー アシスタント (gpg4win に含まれる)
Error: "Decryption failed. Secret Key Not available."
gpg ファイルを復号化するために秘密鍵または秘密 asc キーを適切にエクスポートするにはどうすればよいですか?
GPGのコマンドラインツールを使用して秘密鍵をエクスポートできます。Windowsシェルで動作します。次のコマンドを使用します。
gpg --export-secret-keys
通常のエクスポートに--exportは秘密鍵が含まれないため、を使用する必要があります--export-secret-keys。
編集:
私のコメントで与えられた情報を要約すると、これはID1234ABCDの特定のキーをファイルsecret.ascにエクスポートできるようにするコマンドです。
gpg --export-secret-keys --armor 1234ABCD > secret.asc
次のコマンドを使用して、必要なIDを見つけることができます。IDは、2番目の列の2番目の部分です。
gpg --list-keys
すべてではなく、1つの特定の秘密鍵のみをエクスポートするには:
gpg --export-secret-keys keyIDNumber > exportedKeyFilename.asc
keyIDNumberは、エクスポートしようとしている目的のキーのキーIDの番号です。
上記の回答はすべて正しいですが、重要な手順が 1 つ欠けている可能性があります。インポートしたキーを編集し、そのキーを「最終的に信頼する」必要があります。
gpg --edit-key (keyIDNumber)
gpg> trust
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
5 を選択して、そのインポートされた秘密鍵を鍵の 1 つとして有効にします。
メッセージエラーが言ったように、あなたはまだ秘密鍵をインポートしていなかったと思います。gnupgから公開/秘密鍵をインポートするには:
gpg --import mypub_key
gpg --allow-secret-key-import --import myprv_key
これは私のために働いた:
gpg -a --export-secret-keys > exportedKeyFilename.asc
拡張子が .asc である限り、keyfilename.asc には任意の名前を付けることができます。
このコマンドは、ユーザーのコンピューター上のすべての秘密鍵を、コマンドが呼び出された作業ディレクトリの keyfilename.asc にコピーします。
すべての秘密鍵ではなく、特定の秘密鍵を 1 つだけエクスポートするには:
gpg -a --export-secret-keys keyIDNumber > exportedKeyFilename.asc
keyIDNumber は、エクスポートしようとしている目的のキーのキー ID の番号です。
@Wolfram Jの回答と同様に、秘密鍵をパスフレーズで暗号化する方法は次のとおりです。
gpg --output - --armor --export $KEYID | \
gpg --output private_key.asc --armor --symmetric --cipher-algo AES256
そして、対応する復号化方法:
gpg private_key.asc