搜索
查看: 785|回复: 19
收起左侧

[求助] PGP10.4.1MP2如何导入备份的密钥文件及如何验证签名?

[复制链接]
鼎盛中国
发表于 2018-12-31 11:11:43 | 显示全部楼层 |阅读模式
本帖最后由 鼎盛中国 于 2018-12-31 14:09 编辑

PGP10.4.1MP2
问题一:
如何导入备份的密钥文件?即公钥文件pubring.pk和私钥文件secring.skr。不知道是不是最新版本不能导入密钥了?找不到在哪里导入,只能先把服务停用,然后再把公钥和私钥放在默认目录C:\Documents\PGP,再启用服务。
问题二:
还有拿到别人的签名文件sig和被签名文件,如何验证签名?我把别人发布的公钥导入,然后双击sig文件,提示签名无效。我自己签名自己测试可以通过,但是我本机有密钥对。如果把私钥删除了,也不能验证通过。这就比较奇怪了,验证别人的签名,不可能拥有别人的密钥对啊。

第二个问题摸索出来了,原来是先用要自己的密钥对导入的公钥进行签名,这样“已校验”的状态由灰色的粗横杆,变为绿色的对勾。具体操作方法就是在导入的公钥上点击鼠标右键,然后选择“签名”,之后会弹出“PGP签名密钥”对话框,确认对方的指纹没有问题后(实话说,不知道如何确认对方指纹是否正确),点击“确定”,然后弹出来“PGP 为选择密钥输入口令”对话框,在此处选择用于签名的密钥,然后输入密码,点击“确定”即可。然后才能双击*.sig文件验证签名。注意:*.sig文件需要与被验证签名的文件在同一个目录,且*.sig文件名及被验证签名的文件文件名未被修改过,如果二者其中之一的文件名被修改过,或被验证签的文件与*.sig不在同一个目录,则双击*.sig文件后会弹出“选择签名文件”对话框,此时选择被验证签名文件即可。

CuStI
发表于 2018-12-31 13:52:08 | 显示全部楼层
1、
(1)File —— Import 可以导入,里面有pk、skr格式文件的导入;
(2)直接把文件拖到PGP界面也可以导入。

2、
“签名无效”不知道是不是Verified这一列显示的是灰色图标的状态?如果是的话,没有关系,因为这个是属于付费服务的范畴,需要付费给PGP官方,然后PGP官方给你生成密钥对,和现在的SSL证书有点类似(SSL证书你可以自签,但别人会对证书的安全性产生怀疑,也就产生了第三方颁发证书的机构)。
还有双击sig文件时,如果sig文件和被检验的程序不在同一目录,需要在弹出的对话框中手动选择程序。如果公钥没问题,按照正常的操作,验证签名应该也没有问题。你这种情况也有可能是公钥有问题,可以对比下公钥的指纹。
鼎盛中国
 楼主| 发表于 2018-12-31 14:13:17 | 显示全部楼层
本帖最后由 鼎盛中国 于 2018-12-31 14:17 编辑
CuStI 发表于 2018-12-31 13:52
1、
(1)File —— Import 可以导入,里面有pk、skr格式文件的导入;
(2)直接把文件拖到PGP界面也可以 ...

File —— Import ,这是导出,不是导入。

拖入PGP界面会提示“PGP Desktop 无法从指定文件导入密钥、证书或分组.”



签名的问题已经解决了
CuStI
发表于 2018-12-31 14:26:26 | 显示全部楼层
本帖最后由 CuStI 于 2018-12-31 14:33 编辑
鼎盛中国 发表于 2018-12-31 14:13
File —— Import ,这是导出,不是导入。

拖入PGP界面会提示“PGP Desktop 无法从指定文件导入密钥、 ...

File —— Import,可以导入,我试了下没问题,Import就是导入的意思,Export才是导出。看你的提示,应该是汉化了,对应的应该是“文件——导入”。
鼎盛中国
 楼主| 发表于 2018-12-31 15:22:07 | 显示全部楼层
CuStI 发表于 2018-12-31 14:26
File —— Import,可以导入,我试了下没问题,Import就是导入的意思,Export才是导出。看你的提示,应该 ...

是导出,看截图。
QQ截图20181231152101.jpg
鼎盛中国
 楼主| 发表于 2018-12-31 15:39:46 | 显示全部楼层
本帖最后由 鼎盛中国 于 2018-12-31 15:41 编辑
CuStI 发表于 2018-12-31 14:26
File —— Import,可以导入,我试了下没问题,Import就是导入的意思,Export才是导出。看你的提示,应该 ...

在密钥环属性那里,可以指定密钥路径,实现类似似导入的功能,但是这样会改变软件密钥的默认目录。如果想把备份的密钥文件放到默认目录,然后再在密钥环属性里指定,就必要要关闭服务然后才能操作。这样一来,既然服务再次开启之后,也不用去指定了,默认就会变成导入好之后的状态了。
CuStI
发表于 2018-12-31 15:43:50 | 显示全部楼层

  我录了个gif,gif太大,上传不了,用了外链


鼎盛中国
 楼主| 发表于 2018-12-31 21:03:33 | 显示全部楼层
本帖最后由 鼎盛中国 于 2018-12-31 21:10 编辑
CuStI 发表于 2018-12-31 15:43
我录了个gif,gif太大,上传不了,用了外链

我从“导入”菜单导入,只能导入公钥文件,不能导入私钥文件,而且导入之后的密钥对显示灰色。
11.png
22.jpg

将服务停止,然后把密钥文件复制到默认路径,再开启服务,状态就是正常的,如下图:
3333.jpg

CuStI
发表于 2018-12-31 21:34:52 | 显示全部楼层
鼎盛中国 发表于 2018-12-31 21:03
我从“导入”菜单导入,只能导入公钥文件,不能导入私钥文件,而且导入之后的密钥对显示灰色。

密钥属性中将“Trust”设置为“Implicit”就行了,官方教程中也是这样说明的。
1.png

18、Right click on the newly-imported keypair from inside the PGPkeys window, then click Key Properties.
19、Check the Implicit Trust box, then click Close.

参考:https://support.symantec.com/en_US/article.HOWTO41926.html
鼎盛中国
 楼主| 发表于 2019-1-1 08:59:46 | 显示全部楼层
CuStI 发表于 2018-12-31 21:34
密钥属性中将“Trust”设置为“Implicit”就行了,官方教程中也是这样说明的。

这里导入的时候,一个密钥对的公钥文件和私钥文件,两个不能同时选择,好像选择其中一个导入就可以了,不知道你测试是不是这样的?谢谢!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-2-20 13:50 , Processed in 0.049185 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表