web-dev-qa-db-ja.com

debianでgpgを使用してキーサーバーからキーをインポートする方法は?

AFAIK gpg/pgpの基本的な概念は、信頼を確立したい2人が公開鍵と秘密鍵の両方を公開することです(秘密鍵は、作成したユーザーが保持し、共有しません)。一度に1024ビット、現在は4096、将来は8192と続きます。

次に、2人は公開鍵をキーサーバー(電話帳と同様)に公開し、それらの鍵が公開されているキーサーバーへのリンクを提供する必要があります。

サーバーにアクセスしたら https://pgp.mit.edu/ と言ってashishを検索します。

https://pgp.mit.edu/pks/lookup?op=get&search=ashish&op=index

私が欲しいAshishがこれDAD95197(例にすぎません)だとしましょう。その公開鍵をどのようにインポートしますか?

私は試しました

└─[$] gpg --keyserver pgp.mit.edu --recv-keys DAD95197

gpg: keyserver receive failed: No keyserver available

しかし、ご覧のとおり、それは機能しませんでした。

8
shirish
gpg --keyserver pgp.mit.edu --recv-keys DAD95197

isと一致するキーをインポートすることになっていますDAD95197 from MIT keyserver。ただし、MIT keyserverには可用性の問題があることが多いため、別のキーサーバーを設定する方が安全です。

通常は SKSプール を使用します。 「ashish」を検索したときの結果は次のとおりです 。そこからキーをインポートするには、次を実行します

gpg --keyserver pool.sks-keyservers.net --recv-keys FBF1FC87DAD95197

(短いキーIDを使用しないでください。簡単になりすまされる可能性があります)。

この回答 は、常にSKSプールを使用するようにGnuPGインストールを構成する方法を説明しています。

10
Stephen Kitt

MITサーバーがタイムアウトしているようです。キーの内容をファイルに手動でコピーすることもできます。例:ashish.gpg

$ cat ashish.gpg

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: SKS 1.1.6
    Comment: Hostname: pgp.mit.edu

    mQINBFrGqCABEAC53n1+JJKaE6bHDMr4SccDgN8dOw3gLIkiQYyjv6AoP4kQ82MmxDiwDUQE
    ufhry/NHcsxAePcHLTvMHH5YhsHkcChfd/J8q6CsY1vYCALGMhCYMuUEaE74H3k3Eg1eRSdm
    ddgni5Jmu6RqK23pdTvu3SnYyQSI+15xtqd+XFRuT5Wkwci6j+UNXjDBcHjjAYhN5qZOGwCX
    UwgcNykgDK6ZeT5HOQOGnx1d/nt4wI+Er9r0UzlROTwpMsx3t194DpQ5pSln3h937hACfIkB
    YDl/s2rgRFha1Wm4DOKxrzS7ISlxp6jBC5LXUP2Ll3Y3ceiiSNMD/G8m60ZSLes/Yd1yACm3
    JB9cThrhyhO9hSPXTugnrQv8bo7/wWq2+X6yLT2XkMeHQ69OdXz0G/h+BhToTfGsnFodZjl3
    KB4TxBQ8il0hlHMb7sf3y6Tu6XIjBYIeU/gUs2XG8Bxh7avDLE/+CDmPIjY86nuEw78ANgyQ
    PwlnNiAw3RZAOAXacthfl/0kwT5s/qi2N0W+cYfxqWuxEkeBjnYl5YpU5qno/4bfz2JbGh0M
    RwYxePyUhIJC1G4A37t3zZed6fvJQQGK7PkpOaUOc5I2Z14v76Dpxzf20P1CjhxdIj1f4Y5e
    bPd2voJLh4E1ZC9lotTFfi+4105+DChw3rgkmC8IJWd5K5PYzwARAQABtC9Bc2hpc2ggUGVy
    dXJ1IDxhcGVydXJ1QGNvbnRyYWN0LnZlcmltYXRyaXguY29tPokCVAQTAQgAPhYhBNMMexab
    vcf3Fv7JLJ/SvEoIgzUcBQJaxqggAhsDBQkHhh+ABQsJCAcCBhUICQoLAgQWAgMBAh4BAheA
    AAoJEJ/SvEoIgzUc7/YP/A3gxddRiKUfkFhe1KvZmq1L5BnlMH+eOkYyzOxVSfhGwDW98SR4
    Ltl/Rjy7hwqD5bM8xJq26SoLN4dgfpPsQjXwRpEFxNFj3mP9uKzphI+t5VcosifwgEobakmM
    8eSMdldvk9T/gyjbDrTNbrNGVvLN32C0ZjfDVPkfZpjpWFb56PoPk282knJgubC2tBId/zyv
    W35+CsUVGHjYfsS6bxaSsZN/gQxN/YmBr9aRSmZSiNVBNMrdiu3q9ECt3R7skYeVZoIFu23Z
    uGzjXuMlMc1qORfRoXH5qQ5rhrVbYi2/ZlJgdJmEYzx2AgKVT3FmEiQntK9Gg2bSvOiAU+Qj
    NjGuRqTYXIJbvQxpycNhlaDSziPcp0FSRH8o4ZTEfVKOdOuHssyWKpKI3MGYsgAndDGG3hzv
    R9I4MtrIIV6b47n5Xj7LhxAu0fYR3vzMGigzJ3F1WvPYCkDzWLwkziCgSbr4EqrROmUkre/d
    94EnorA+EBiH128uSH0SfwUQwk5atxrPWmasJsOkdLwAhG260ItlU+J93rumy/6Azbt4fvvK
    qyaMdUFQqhbUISsIwtc3Vzl+VKY+0mHI1airVNPdGyYdWXmqxA6qIhFYSsr7zrNz0B2Q7sQy
    uRhb1cO+80GJ+NiZ2tFaYQ+8tF0WhIKRRvHlbkTHprQyK2L86n6sqLFDuQINBFrGqCABEACw
    p4HwbRuz2dtQLiuJcDoGek5IP0qy32tOCqPmUXt3uo9+bfoVzg4e1VTmwN32rFS4nBPoM8OY
    gHtyPW7zSNUYVb7eHxIQAe5cr785bAGayiC8fAIZoGXNE8dUG2gEbVUaGXTr73SUVtSYf1Tq
    BlRwys/Sjw5evp0fI5Jv4TJofiUXqRC5rNfxKDhmQsYy2mmFlNgzYi1+2gbFglsPo6XaMU1q
    Vzk9C2fRUzdBlFlNkXZAjL3FMrRsFRa6QZqlt+0sX/FmBFduWwUs2Xgdosl9ceDWaBI1SSDP
    WpdKOU1aijblZJkqOb37Z5w9q/zoGoNgIBw8H3VrVtv7jNtP3yxCVzoEGsNb27Vk6HsE9BTI
    aVY+WZZ81zrWKf0ww7bb6JFJjGBzYg6GEgJgPOPcU8ekV985pGWIVK1a9Gs5HQaRpn32C4nS
    xjaN+Vpqj7hIAiY5jU6+pjKS6H6jugFOywWgyRB20NaioiOqxZ6KhXxq4rXsfQcRN2xVh1Sm
    dnpkwYRul7STUNJOtoBg5mHKFJdH3zQnU+pd7+rwYfFFn0bdNCX3eTaoSt7lcKCLOno64zbW
    zRikBbmiTKrhvxYgn9TVig3nMqaJs72YaPoargM3ssMK0/1+24KIG2LVd5qBhFj8bFYWUzqv
    Nih7DZx9sL4/OfBY1NNrwpr/POqlMF0eDQARAQABiQI8BBgBCAAmFiEE0wx7Fpu9x/cW/sks
    n9K8SgiDNRwFAlrGqCACGwwFCQeGH4AACgkQn9K8SgiDNRxuZxAAoz3ZqCMRYf3btaM1bMH3
    2XcwH8TNxPvC2Sr4B0Dd76Zb1beog02rwfecOxiCikM8u2ovYqi13SnW/4H/XNLtl1c/pEqE
    WaC1BHXiHamrA3XuQdPdrLCSkULuvWN9Qpn/3oNS4gbaT+7XuizUp+VA19LK5hRFOyTdkkUf
    ihp0LnCw7FnhIxjvpNoaGe5c6bA9A7NsI9YbE0olp8V+st3tYjIYK+JPTRoim3Ku2H5dvHsY
    pHOPNxqstrMdnvv3gknz6/EDfgu25LX0fAtnwa/U3yKdNdfbMR2iCqnuDX2Eie90UODbr8qf
    gEKEJgJF56DZwlCPDVVZpVG42t3m0X7XiZWcQhxmoouxq9mcnC3okwO4dsBhQ9XCzlzQ/HJj
    iMXkS2djmhDORSDCdQlWVom1jMQPvcVtbrhgk7vXGZRB0PiGer7ja99ph3zvI9qfgZGFr4HC
    6qTEap8Vbfopo9HMj24rEsPKIq5w7zo/4BUklDw9kHdMHBiS3RBUuxxyd08AflHRLLwpqOsi
    0NvpU7slgyyFXsGWQ7WdcdvwhQNjat2IDcSdIzkd2L/VIn8AItXPC7krdcYqsL2fo3qSJnTg
    /hm6EnlC8i1IkWmvZqGoKhr/uZoN8Qk6NnuEILSwgXINpLaNIPhTpq3B4BUiVh4Mw/O4E7Wx
    6SjNPNq7RibNBLI=
    =1Ksw
    -----END PGP PUBLIC KEY BLOCK----

そして使用します

$ gpg --import ashish.gpg
0
Arushix