我可以同時使用 GnuPG 2 和 GnuPG 1,看到相同的鍵嗎?
在我主要使用的 Debian 系統上
gpg2。一些(Debian 打包/簽名)工具gpg1在內部使用,並且按照應有的方式更改它們是不可行的。我的兩個 gpg 版本都使用相同的工作目錄 (
~/.gnupg),並且它們的數據庫/配置似乎主要兼容。一個例外是私鑰的處理。正如我所經歷的那樣,由創建的私鑰
gpg2是不可見的gpg1(但它們的公共對是可見的)。據我了解,在網上探勘了很多,這些
gpg版本使用下面的不同文件(可能還有不同的格式)~/.gnupg來儲存它們。還有各種單線解決方案可以將gpg2數據庫轉換為gpg1,反之亦然。現在我必須主要使用
gpg2,但我也必須允許gpg1工作。我對這項任務的想法是
- 我導出 gpg2 私鑰數據庫。
- 我用
gpg1.預期的結果是我可以在兩個 gpg 版本中看到相同的公鑰和私鑰。
是否可以?它可以工作嗎?我怎樣才能做到這一點?
(注意:至少 Ubuntu 和 Mint 已經
gpg2用於打包任務,但 Debian 仍然沒有。)
GnuPG 1.4、2.0 和 2.1 都支持
pubring.gpg用於儲存公鑰的“good old”文件。只要pubkey.gpg存在,GnuPG 2.1 也會繼續使用它,並且不會以新的密鑰箱格式創建公鑰環。但是,在私鑰方面存在差異。雖然 GnuPG 1.4 和 2.0 都將私鑰儲存在
secring.gpg文件中,但 GnuPG 2.1 將它們合併到公鑰環文件中,這樣 GnuPG 2.1(gpg2也適用於較新的發行版gpg)和 GnuPG 1.4(gpg1如果可用,也適用於較舊的發行版gpg)不共享不再儲存公共密鑰環(但仍然可以為公共密鑰環做,如前所述)。如果您從 / 導出密鑰
gpg2並將它們導入到gpg/gpg1,您應該能夠從兩個實現中使用它們。GnuPG 1.4 不介意密鑰儲存在您的pubring.gpg文件中。注意 GnuPG 1.4 不能合併密鑰包;如果您在 GnupG 2.1 中更改了子密鑰並希望將它們複製到 GnuPG 1.4 中,則必須從 GnuPG 2.1 中刪除密鑰並重新導入。在更改任何內容之前始終製作備份副本!