[PGP] encoderen files met public key - Linux en overige clients

donderdag 6 augustus 2009 16:41

Acties:

Topicstarter

Hallo,

Ivm het versturen van geencrypte batches, dien ik files te gaan versleutelen. Het probleem is een beetje dat het moederbedrijf met Windoos werkt en wij met Linux (Debian).
We hebben een public key toegestuurd gekregen public-key.asc en als ik het volgende commando intyp, wat volgens mijn intepretatie van de PGP documentatie een geencodeerde file zou opleveren:

code:

1	pgp -e -t ./batches/batch_20090805.txt -u public-key.asc -o result.txt

Dan vraagt PGP om een user ID.
door het commando

code:

1	pgp public-key.asc

Krijg ik de volgende informatie

code:

1 2	pub 2048R/FDB0C20E 2009-07-31 SunShine - digital <mstuger@digital.sr> sub 2048R/B6138763 2009-07-31

Wat ik ook als ID invul van deze gegevens hij blijft melden dat het geen correcte ID is. Kan Pgp die ID niet zelf uit die public-key.asc file halen? En wat moet ik invullen, of sla ik de plank volkomen mis?

Mvgr,

Albert

donderdag 6 augustus 2009 16:55

Acties:

Verwijderd

Je zegt niet welke versie van PGP je gebruikt, maar je moet in GPG eerst 'public-key.asc' importeren naar je publieke keyring. Daarna kan je -eat (encrypt-ascii-text) naar de juiste publieke sleutel (ID) doen. Het resulterende bestand kan je dan terug sturen naar het moeder bedrijf.

Als je iets terug wilt onvangen moet je zelf een keypair maken (generate) en het publieke deel naar het moederbedrijf sturen. Niet vergeten het geheime deel te backuppen en het wachtwoord goed te onthouden!

Ook werkt PGP 2.x niet goed samen met GPG omdat GPG lang geen RSA en nog steeds geen IDEA heeft (patenten). Ook kan PGP 2.x niet met nieuwere standaarden overweg.

donderdag 6 augustus 2009 16:59

Acties:

Verwijderd

Je moet eerst die public-key.asc importeren:

gpg --import public-key.asc

En daarna kan je die file encrypten als volgt:

gpg --output batch_20090805.txt.gpg --encrypt --recipient mstuger@digital.sr batch_20090805.txt

donderdag 6 augustus 2009 18:17

Acties:

gepebril

Topicstarter

Verwijderd schreef op donderdag 06 augustus 2009 @ 16:59:
Je moet eerst die public-key.asc importeren:

gpg --import public-key.asc

En daarna kan je die file encrypten als volgt:

gpg --output batch_20090805.txt.gpg --encrypt --recipient mstuger@digital.sr batch_20090805.txt

Ok, het importeren werkt. Alleen het tweede commando geeft een error Invalid option: --
Toch lastig dat je eerst een sleutel dient te importeren. In een situatie waarbij je met meerdere partijen steeds communiceert met verschillende sleutels mag je eerst steeds weer handmatig importeren, niet echt slim....

Kan niet achter de versie komen. Ik ben geen root op de machine, en de opties --help /h etc geven alleen maar als antwoord invalid option

donderdag 6 augustus 2009 18:27

Acties:

gepebril

Topicstarter

Verwijderd schreef op donderdag 06 augustus 2009 @ 16:55:
Daarna kan je -eat (encrypt-ascii-text) naar de juiste publieke sleutel (ID) doen.

importeren

code:

gpg --import public-key.asc
albert@mastermetals1:~/test$ gpg --import public-key.asc
gpg: /home/albert/.gnupg/trustdb.gpg: trustdb created
gpg: key FDB0C20E: public key "SunShine - digital <mstuger@digital.sr>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Ging dus goed

En de uiteindelijke (mogelijke) code bleek te zijn

code:

1	pgp -eat batch_20090805.txt mstuger@digital.sr

Het resultaat was de file batch_20090805.txt.asc
Waarschijnlijk kun je de naam van de output file wel veranderen.
Bedankt allemaal

[ Voor 18% gewijzigd door gepebril op 06-08-2009 18:46 ]

donderdag 6 augustus 2009 18:30

Acties:

Osiris

       -r     Encrypt for user id name. If this option  or  --hidden-recipient
              is  not  specified, GnuPG asks for the user-id unless --default-
              recipient is given.

Wasn't that hard, now was it?

Vreemde GPG heb je dan, want --help en --version behoren gewoon te werken.

[ Voor 14% gewijzigd door Osiris op 06-08-2009 18:32 ]

donderdag 6 augustus 2009 19:14

Acties:

gepebril

Topicstarter

Dank voor alle hulp. Zit nog wel met dit schoonheids"foutje". Elke keer als ik een batch encode krijg ik deze melding

code:

It is NOT certain that the key belongs to the person named
 in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

 Use this key anyway? (y/N) y
---

Daar ik alles wil automatiseren, is dat wel behoorlijk lastig. Is deze niet uit te zetten? Er waren meer mensen op het Net met deze vraag, echter ik kon geen antwoord vinden

donderdag 6 augustus 2009 19:18

Acties:

blokje1

je kan het commando pipen door yes :-)

code:

yes | cat

bijvoorbeeld

donderdag 6 augustus 2009 19:40

Acties:

jschot

gpg probeert te kijken of een publieke sleutel betrouwbaar is dmv het Web of Trust (WoT). Google daar maar eens op voor meer informatie. Als je daar geen gebruik van wil maken kan je een ander 'trust model' gebruiken:

code:

1	gpg --trust-model always

donderdag 6 augustus 2009 19:43

Acties:

gepebril

Topicstarter

blokje1 schreef op donderdag 06 augustus 2009 @ 19:18:
je kan het commando pipen door yes :-)
code:
1
yes | cat
bijvoorbeeld

Aha, dat is een mooie quick&dirty zoals mijn oude baas altijd zou zeggen. Had ik effe niet aan gedacht.

donderdag 6 augustus 2009 21:19

Acties:

blokje1

gepebril schreef op donderdag 06 augustus 2009 @ 19:43:
[...]

Aha, dat is een mooie quick&dirty zoals mijn oude baas altijd zou zeggen. Had ik effe niet aan gedacht.

Als het werkt, werkt het

netjes is overigens wel anders inderdaad

Pagina: 1

Reageer