GPGスマートカードを使用してファイルを復号化できますか?

tag-icon tag-icon gpg smartcard
GPGスマートカードを使用してファイルを復号化できますか?

キースロットを使用するまで、Libremキーで何ができ、できないかを調べようとしています。署名、暗号化、および認証サブキーを含むRSA 4096ビットキーを作成し、それをCDにバックアップしますkeytocard

その後、Libremキーを削除し、生成されたキーの公開キーと秘密キーを削除してから、Libremキーを再挿入しました。これで、カードに保存されている公開鍵を使用してファイルを暗号化できます。

[test@localhost ~]$ gpg -r [email protected] --encrypt test_unencr
gpg: key [snipped-hex-string-1]: public key "[email protected] <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: [snipped-hex-string-2]: There is no assurance this key belongs to the named user

sub  rsa4096/[snipped-hex-string-2] 2020-10-28 [email protected] <[email protected]>
 Primary key fingerprint: [snipped-hex-string-3]
      Subkey fingerprint: [snipped-hex-string-4]

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y

[test@localhost ~]$ ls | grep test_unencr
test_unencr
test_unencr.gpg

ただし、ファイルのパスワードを復号化しようとすると、次のエラーが発生します。

[test@localhost ~]$ gpg --decrypt -r [email protected] test_unencr.gpg
gpg: encrypted with rsa4096 key, ID [snipped-hex-string-1], created 2020-10-28
      "[email protected] <[email protected]>"
gpg: public key decryption failed: No secret key
gpg: decryption failed: No secret key

これらのスマートカードの目的の1つは、悪意のあるコードが秘密鍵を読み取らないようにしながら、秘密鍵を取得して使用できるようにすることです。 GPGスマートカードを使用してファイルを復号化する方法はありますか、それとも不可能ですか?

ベストアンサー1

注:あまりにも単純化されたものですが、これは基本です。スキップしないでください。サブキーとマスターキーのペアの基本を説明しようとしています。これは確実であるという意味ではありません。

はい、可能です。ただし、カードを取り付けるときは正しく設定する必要があります。通常、期限切れのないマスターGPGキーペアを生成し、そのペアを使用してサブキーを再生成します。通常、署名用のもの、暗号化用のものです。その後、マスターキーをバックアップし、ノートブックから削除し、サブキーをカードに転送します。その後、カードを使用してメッセージとファイルを暗号化して復号化できます。ただし、ノートパソコンやカードを紛失したり盗まれた場合は、マスターキーを失うことはありません。キーを使用して、サブキーがバックアップマスターキーのペアを期限切れにし、新しいキーを生成することを許可できます。

編集:メッセージで言ったことをするには、マスターキーペアを削除してからサブキーを取得する必要があります。単にサブキーにプライマリキーを削除させると、プライマリサブキーも削除されるため、プライマリキーをバックアップし、サブキーをバックアップし、主キーを削除してサブキーを取得します。

編集:正しいステッププロセスは次のとおりです。

  • マスターキーペアの生成
  • バックアップマスターキー
  • サブキーの生成
  • バックアップ秘密サブキー
  • マスターキーの削除
  • サブキーのインポート
  • キーをカードやノートパソコンなどに転送します。

おすすめ記事