我确实在Debian linux系统上用gpg生成了一个privat/public密钥对。 命令行中的加密和解密工作正常。 然后我尝试用python程序进行解密:
import gnupg
gpg = gnupg.GPG(homedir='/usr/home/username/.gnupg')
encrypted_string = '''-----BEGIN PGP MESSAGE-----
...encrypted data...
-----END PGP MESSAGE-----'''
decrypted_data = gpg.decrypt(encrypted_string, passphrase='mypassphrase')
print('ok: ', decrypted_data.ok)
print('status: ', decrypted_data.status)
print('decrypted string: ', decrypted_data.data)
在我运行了一次python代码后(解密失败,消息密钥丢失),命令行中的解密(与以前相同的命令)也会失败,消息如下:
gpg: decryption failed: No secret key
检查gpg版本
gpg --version
返回
gpg (GnuPG) 2.2.12
libgcrypt 1.8.4
...
Home: /usr/home/username/.gnupg
...
查看此主文件夹,所有文件都已就位:
4 drwx------ 2 username username 4096 Jun 28 09:26 openpgp-revocs.d
4 drwx------ 2 username username 4096 Jun 28 09:26 private-keys-v1.d
4 -rw------- 1 username username 32 Oct 11 00:25 pubring.gpg
4 -rw-r--r-- 1 username username 2480 Jun 28 09:26 pubring.kbx
4 -rw------- 1 username username 32 Jun 28 09:23 pubring.kbx~
0 srwx------ 1 username username 0 Jun 29 16:19 S.gpg-agent
0 srwx------ 1 username username 0 Jun 29 16:19 S.gpg-agent.browser
0 srwx------ 1 username username 0 Jun 29 16:19 S.gpg-agent.extra
0 srwx------ 1 username username 0 Jun 29 16:19 S.gpg-agent.ssh
4 -rw------- 1 username username 1280 Oct 11 01:39 trustdb.gpg
私钥位于private-keys-v1.d文件夹中。
无论如何gpg --list-keys
和gpg--list-secret-keys
都没有显示任何结果。
使用
gpg --list-keys --debug-level 9
我得到了以下输出:
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: [not enabled in the source] keydb_new
gpg: DBG: [not enabled in the source] keydb_search_reset
gpg: DBG: keydb_search: reset (hd=0x00008b9427390f20)
gpg: DBG: [not enabled in the source] keydb_search enter
gpg: DBG: keydb_search: 1 search descriptions:
gpg: DBG: keydb_search 0: FIRST
gpg: DBG: keydb_search: searching keybox (resource 0 of 1)
gpg: DBG: keydb_search: searched keybox (resource 0 of 1) => EOF
gpg: DBG: [not enabled in the source] keydb_search leave (not found)
gpg: DBG: [not enabled in the source] stop
gpg: keydb: handles=1 locks=0 parse=0 get=0
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=1 found=0 not=1 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/65536 bytes in 0 blocks
我想searched keybox (resource 0 of 1) => EOF
是这里的问题,但我不知道为什么
我试图再次以二进制文件或文本文件的形式导入密钥文件,但没有看到消息
gpg: no valid OpenPGP data found.
我也试过了
gpg --update-trustdb
及
gpg --refresh-keys
没有任何变化
我不知道运行python代码会发生什么,也不知道为什么gpg不再知道这些键
在此期间,我确实找到了根本原因:
python命令
忽略了pubring.kbx并生成了文件pubring.gpg。 对于(或多或少为空)pubring.gpg,命令行中的解密使用pubring.gpg而不是pubring.kbx。因此,解密不再有效。 只需删除pubring.gpg,命令行中的解密就可以再次工作。
答案不仅在代码中。我在运行代码之前所做的是安装gnupg
后来是python gnupg
但是,gnupg和python gnupg都具有随附的gnupg类
至少在我的maschine上,它总是从第一次安装gnupg开始使用gnupg,而不是从python gnupg开始。 当我明白这一点时,解决方案就简单了。我用卸载了gnupg
由于python gnupg中的gnupg使用的参数差别不大,因此我不得不修改home参数:
然后用python程序进行解密,运行得非常完美
无论如何,还有一个问题:
如果安装了两个(或更多)具有相同类名的软件包,如何在python中获取错误或警告消息?
相关问题 更多 >
编程相关推荐