Forum général.général importer une clef publique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
17
jan.
2015

Bonjour,

à ce jour je n'utilise gpg que pour signer mes mails, avec enigmail. Un copain m'envoie sa clef publique pour que nous puissions chiffrer nos message.
gpg --import Philippe.asc
gpg: keydb_get_keyblock failed: Valeur non trouvée
gpg: keydb_search failed: Paquet incorrect
gpg: clef 2A566B80 : clef publique « [identité introuvable] » importée
gpg: Quantité totale traitée : 1
gpg: importées : 1

Je fais la même chose sur le PC de ma femme et là ça passe. Même version de gnupg installée (core/gnupg 2.1.1-1 sous Archlinux).

Une idée ? Merci d'avance

  • # ta femme a une relation privilégiée avec Philippe

    Posté par  . Évalué à 2.

    :/

  • # gpg --list-key

    Posté par  (site web personnel) . Évalué à 2.

    Le message "gpg: importées : 1" semble indiquer que la clé a été importé.

    Essaye un "gpg --list-key", tu devrais trouver ton contacte dans la liste des clés.

    Les messages de warning sont a mon avis dus au fait que ton contact n'utilise pas de serveur de clé. Aussi, techniquement parlant, rien ne te prouve que cette clé est bien celle de ton contact.

  • # Le problème est dans mon .gnupg

    Posté par  (site web personnel) . Évalué à 2.

    Si je sauvegarde mon .gnupg et que je recrée une nouvelle paire de clef (donc un nouveau .gnupg) ça fonctionne. Que faire : révoquer mon ancienne paire de clef et réinitialiser mon enigmail ? Re-importer mon ancienne clef ? Comment ?

    Merci d'avance

    • [^] # Re: Le problème est dans mon .gnupg

      Posté par  (site web personnel) . Évalué à 3.

      Tu peux exporter ton ancienne clef (publique et privée) avec :

      % gpg --export KEYID > KEYID.pub
      % gpg --export-secret-keys KEYID > KEYID.sec

      Ensuite, tu peux bazarder ton .gnupg (à ta place, je le déplacerais seulement), puis repartir proprement en important ces deux clefs.

    • [^] # Re: Le problème est dans mon .gnupg

      Posté par  . Évalué à 2.

      Pour info, j’ai importé la clef 0x2A566B80 (récupérée à partir d’un serveur de clefs) sans problèmes.

      As-tu d’autres clefs publiques dans ton trousseau à part la tienne ? Le problème pourrait venir d’une de ces clefs, ce qui expliquerait pourquoi il ne se manifeste pas avec un .gnupg fraîchement créé ou sur le PC de ta femme.

      Si oui, pourrais-tu m’envoyer tout ton trousseau public¹ (gpg2 --armor --output vincent-public-keyring.asc --export) ? Ici même, où à dgouttegattat@incenp.org.

      Tu peux aussi bien sûr tester toi-même : après avoir ré-importé tes clefs privées et publiques dans un nouveau .gnupg comme te le suggères Tanguy, essaye de ré-importer les autres clefs publiques de ton trousseau, et vois si l’une d’elles provoque le bug.

      --
      ¹ Avant de le faire, penser à ceci : il n’y a pas d’informations sensibles dans le trousseau public, mais il permet quand même de dresser la liste des personnes dont tu as récupéré la clef et avec lesquelles tu es donc probablement en contact. Mais il faut aussi noter que ces informations ont de toute façon vocation à se retrouver publiques dès l’instant où tu signes les clefs de tes contacts, à moins que tous ne fassent que s’échanger les clefs entre eux sans jamais les diffuser en dehors de votre cercle — ce qui n’est déjà pas le cas du dénommé Philippe qui a publié sa clef sur un serveur.

  • # Le paquet incorrect était ma clef publique

    Posté par  (site web personnel) . Évalué à 2.

    % gpg --export MaVielleClef > KEYID.pub
    gpg: échec d'exportation de la clef : Paquet incorrect
    

    Là est donc l'origine du problème, même si je ne comprend pas ce qu'il s'est passé… Par contre je n'ai pas eu de problème à exporter la clef privée. J'ai retrouvé le certificat de révocation que j'avais fais à l'époque de la création, il y avait dans le même répertoire un export de la clef publique. Donc je suis bardé pour tout récupérer

    Ceci dit j'avais une relative urgence à envoyer un message chiffré, contenant un mot de passe à un serveur, j'ai donc utilisé ma nouvelle paire de clef. Dans la mesure où je n'utilisais gpg que pour signer et que je prêchais un peu dans le désert avec mes correspondant sur l'utilité du chiffrage ce n'est pas trop grave.

    Bref j'ai maintenant 2 paires de clef, ce dont je ne voit pas l'utilité. Je pense que je vais garder la nouvelle.

    Merci encore

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.