我对PGP加密相当陌生。上周我在Yubikey上生成了一个新的密钥对,而以前我只使用了我在机器上生成的私钥。我使用Thunderbird enigmail进行密钥管理。这可能是一个愚蠢的问题,但我实际上不明白如何使用存储在我的Yubikey上的私钥加密电子邮件。我可以很好地解密,但无法弄清楚如何从新密钥撰写加密的电子邮件。使用我的旧密钥对,它是自动的 - 我如何使用正确的私钥实际加密?我什么时候进入尤比基和别针?(我不是那么技术,我在一个特定的项目中使用加密,所以我很欣赏一些可能非常明显的东西。
使用在Yubikey上生成的密钥与使用旧密钥的过程几乎相同,只需多做一个设置步骤。
要使用存储在Yubikey上的密钥,您需要在PGP系统上注册"密钥存根"。基本上,这些是告诉您的PGP软件"此私钥位于智能卡号#123456上"的参考资料。一旦你有了你需要的密钥的存根,Enigmail应该像对待任何其他PGP密钥一样对待Yubikey存储的密钥。
我只熟悉 GnuPG,所以细节可能会有所不同,但使用 GPG 你需要
-
将公钥的副本从密钥服务器等导入到您的系统中。
-
使用以下方法从智能卡(在本例中为Yubikey)导入密钥存根:
gpg --card-status
之后,检查您的私钥环应该反映您有指向存储在智能卡上的私钥的存根(由 sub 后面的>表示)。即
gpg --list-secret-keys
----------------------------------------------------
sec# rsa2048 2018-01-02 [C] [expires: 2020-01-02]
ABCDEF123456789ABCDEF123456789ABCDEF1234
uid [ ultimate] My Name (My PGP key) <anAddress@somesite.com>
ssb> rsa2048 2018-01-02 [S] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [E] [expires: 2018-12-31]
ssb> rsa2048 2018-01-02 [A] [expires: 2018-12-31]
此时,您可以使用CDEF1234的子键,就像在您的系统上一样。您的PGP软件应该处理检查卡是否已插入并处理PIN输入。