免责声明:GPG 菜鸟
我刚刚将我的主密钥和三个子密钥中的两个发送到 Yubikey,却不知道它们会从我的密钥环中删除并被存根替换。
之后,我试图取回我的子键,以防它们还在。我可以在 GPG Keychain OSX 应用程序中看到我的密钥和子密钥。使用gpg -kand列出时gpg -K,我得到了与我的主密钥和子密钥关联的所有公钥,但只有我的主密钥和一个子密钥的秘密(我没有导出到 yubikey 的那个)。
尝试进行更多调试,我决定使用更新版本的 gpg 来合并密钥等,希望我能找回秘密(我想此时已经不可能了,但我一直在尝试)
使用gpg (GnuPG/MacGPG2) 2.0.30,它告诉我我有一个主密钥和两个秘密子密钥。
gpg -K
/Users/john/.gnupg/secring.gpg
------------------------------------
sec 4096R/XXXXXXXX 2016-07-07 [expires: 2020-07-07]
uid John Doe <john@doe.com>
ssb 4096R/YYYYYYYY 2016-12-28
ssb 4096R/ZZZZZZZZ 2017-09-16
gpg (GnuPG) 2.1.20在具有相同密钥环(作为卷安装)的容器中使用,它告诉我我有一个主密钥和三个密钥子密钥。
gpg -K
/root/.gnupg/pubring.gpg
------------------------
sec rsa4096 2016-07-07 [SC] [expires: 2020-07-07]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ultimate] John Doe <john@doe.com>
ssb rsa4096 2016-07-07 [E] [expires: 2020-07-07]
ssb rsa4096 2016-12-28 [S] [expires: 2020-07-07]
ssb rsa4096 2017-09-16 [A] [expires: 2020-07-06]
如果我从第二个导出我的密钥,从我的密钥环中删除密钥并导入导出的密钥(希望得到丢失的秘密子密钥),我得到的只是?存根?
如果我打开并拆分导出的密钥,我可以看到一些密钥文件是 1.8K,而另一些只有 0.5K,它们似乎并不真正包含秘密。
- 为什么 GPG 的第二个和更新版本没有告诉我它只有存根?
- 为什么在导出+导入时机密未列为存根?
- 有没有办法找回我的秘密?(我觉得不是)