Forum général.général importer une clef publique

Posté par Vincent Gay (site web personnel) le 17 janvier 2015 à 13:55. Licence CC By‑SA.

Étiquettes : aucune

jan.

2015

Bonjour,

à ce jour je n'utilise gpg que pour signer mes mails, avec enigmail. Un copain m'envoie sa clef publique pour que nous puissions chiffrer nos message.
gpg --import Philippe.asc
gpg: keydb_get_keyblock failed: Valeur non trouvée
gpg: keydb_search failed: Paquet incorrect
gpg: clef 2A566B80 : clef publique « [identité introuvable] » importée
gpg: Quantité totale traitée : 1
gpg: importées : 1

Je fais la même chose sur le PC de ma femme et là ça passe. Même version de gnupg installée (core/gnupg 2.1.1-1 sous Archlinux).

Une idée ? Merci d'avance

# ta femme a une relation privilégiée avec Philippe

Posté par NeoX le 17 janvier 2015 à 14:41. Évalué à 2.

:/
# gpg --list-key

Posté par Olivier (site web personnel) le 17 janvier 2015 à 14:52. Évalué à 2.

Le message "gpg: importées : 1" semble indiquer que la clé a été importé.

Essaye un "gpg --list-key", tu devrais trouver ton contacte dans la liste des clés.

Les messages de warning sont a mon avis dus au fait que ton contact n'utilise pas de serveur de clé. Aussi, techniquement parlant, rien ne te prouve que cette clé est bien celle de ton contact.
- [^] # Re: gpg --list-key
  
  Posté par Vincent Gay (site web personnel) le 17 janvier 2015 à 15:00. Évalué à 2.
  
  Oui je l'avais fait, j'aurais du le préciser. Non la clef n'a pas été importée
# Le problème est dans mon .gnupg

Posté par Vincent Gay (site web personnel) le 17 janvier 2015 à 16:04. Évalué à 2.

Si je sauvegarde mon .gnupg et que je recrée une nouvelle paire de clef (donc un nouveau .gnupg) ça fonctionne. Que faire : révoquer mon ancienne paire de clef et réinitialiser mon enigmail ? Re-importer mon ancienne clef ? Comment ?

Merci d'avance
- [^] # Re: Le problème est dans mon .gnupg
  
  Posté par 🚲 Tanguy Ortolo (site web personnel) le 17 janvier 2015 à 19:56. Évalué à 3.
  Tu peux exporter ton ancienne clef (publique et privée) avec :
```
% gpg --export KEYID > KEYID.pub
% gpg --export-secret-keys KEYID > KEYID.sec
```
  Ensuite, tu peux bazarder ton .gnupg (à ta place, je le déplacerais seulement), puis repartir proprement en important ces deux clefs.
- [^] # Re: Le problème est dans mon .gnupg
  
  Posté par gouttegd (site web personnel) le 17 janvier 2015 à 21:14. Évalué à 2.
  
  Pour info, j’ai importé la clef 0x2A566B80 (récupérée à partir d’un serveur de clefs) sans problèmes.
  
  As-tu d’autres clefs publiques dans ton trousseau à part la tienne ? Le problème pourrait venir d’une de ces clefs, ce qui expliquerait pourquoi il ne se manifeste pas avec un .gnupg fraîchement créé ou sur le PC de ta femme.
  
  Si oui, pourrais-tu m’envoyer tout ton trousseau public¹ (gpg2 --armor --output vincent-public-keyring.asc --export) ? Ici même, où à dgouttegattat@incenp.org.
  
  Tu peux aussi bien sûr tester toi-même : après avoir ré-importé tes clefs privées et publiques dans un nouveau .gnupg comme te le suggères Tanguy, essaye de ré-importer les autres clefs publiques de ton trousseau, et vois si l’une d’elles provoque le bug.
  
  --
  ¹ Avant de le faire, penser à ceci : il n’y a pas d’informations sensibles dans le trousseau public, mais il permet quand même de dresser la liste des personnes dont tu as récupéré la clef et avec lesquelles tu es donc probablement en contact. Mais il faut aussi noter que ces informations ont de toute façon vocation à se retrouver publiques dès l’instant où tu signes les clefs de tes contacts, à moins que tous ne fassent que s’échanger les clefs entre eux sans jamais les diffuser en dehors de votre cercle — ce qui n’est déjà pas le cas du dénommé Philippe qui a publié sa clef sur un serveur.
# Le paquet incorrect était ma clef publique

Posté par Vincent Gay (site web personnel) le 18 janvier 2015 à 10:17. Évalué à 2.
```
% gpg --export MaVielleClef > KEYID.pub
gpg: échec d'exportation de la clef : Paquet incorrect
```
Là est donc l'origine du problème, même si je ne comprend pas ce qu'il s'est passé… Par contre je n'ai pas eu de problème à exporter la clef privée. J'ai retrouvé le certificat de révocation que j'avais fais à l'époque de la création, il y avait dans le même répertoire un export de la clef publique. Donc je suis bardé pour tout récupérer

Ceci dit j'avais une relative urgence à envoyer un message chiffré, contenant un mot de passe à un serveur, j'ai donc utilisé ma nouvelle paire de clef. Dans la mesure où je n'utilisais gpg que pour signer et que je prêchais un peu dans le désert avec mes correspondant sur l'utilité du chiffrage ce n'est pas trop grave.

Bref j'ai maintenant 2 paires de clef, ce dont je ne voit pas l'utilité. Je pense que je vais garder la nouvelle.

Merci encore
- [^] # Re: Le paquet incorrect était ma clef publique
  
  Posté par 🚲 Tanguy Ortolo (site web personnel) le 18 janvier 2015 à 11:12. Évalué à 4.
  
  Sachant que la clef privée contient la clef publique, enfin, ce qu'on appelle clef privée avec GnuPG contient ce qu'on appelle clef publique, tu aurais pu exporter simplement ta clef privée, et repartir de là avec un .gnupg tout neuf.
  
  Si tu repars sur une nouvelle clef, avant de la publier, assure-toi qu'elle est bien conforme aux recommandations actuelles (RSA 4096 bits). Et révoque l'ancienne.
  - [^] # Re: Le paquet incorrect était ma clef publique
    
    Posté par Vincent Gay (site web personnel) le 18 janvier 2015 à 13:20. Évalué à 2.
    
    Merci, je vais faire ça

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.