gpg 无法解锁无密码的密钥：“gpg：公钥解密失败：未给出密码”

Question

我有一个从旧版 gpg 开始的 gpg 设置，当时我没有使用密码。当提示输入时，我会直接输入 enter 。我不确定这是否意味着密钥未加密，或者是否使用空密码加密。

无论如何，当我尝试解密最近发送给我的东西时，gpg 需要访问我的私钥并提示我输入密码，但现在我不能再使用空密码了。gpg 失败：

$ gpg -d foo.asc
(X dialog that prompts me for passphrase, I just press enter)
gpg: public key decryption failed: No passphrase given
gpg: decryption failed: No secret key

我希望能够再次使用我的钥匙。从现在开始我不介意设置密码，但我不知道如何：

$ gpg --passwd xxxxxxx@xxxxxxx.com
(X dialog that prompts me for current passphrase, I just press enter)
gpg: key xxxxxxxxxxxxxxxx/aaaaaaaaaaaaaaaa: error changing passphrase: No passphrase given
gpg: key xxxxxxxxxxxxxxxx/bbbbbbbbbbbbbbbb: error changing passphrase: No passphrase given
gpg: error changing the passphrase for 'xxxxxxx@xxxxxxx.com': No passphrase given

我在 openSUSE 15.0 上运行 gpg (GnuPG) 2.2.5 和 libgcrypt 1.8.2。

Answer 1

我通过使用具有密钥的旧系统解决了这个问题。

• 我在空密码输入有效的旧系统上设置了一个新密码。
• 导出旧系统私钥并将其复制到新系统
• 清理新系统的 gpg 状态（将 .gnupg 移至 .gnupg.bak）
• 导入非空密码私钥

这是我运行的命令：

# put a non-empty passphrase on current key
me@old$ gpg --passwd xxxx@xxxx.com
(leave empty on first prompt)
(put a new non-empty passphrase on 2nd)
(confirm new passphrase)

# now we export it

me@old$ gpg --list-secret-keys                               
/home/xxxxx/.gnupg/secring.gpg
-------------------------------
sec   4096R/AAAAAAAA 2015-01-01
uid                  Foo Bar <xxxx@xxxxx.com>
uid                  Bar Foo <xxxx@yyyyy.com>
ssb   4096R/BBBBBBBB 2015-01-01

# I've used the first key id (should be 8 hex digits)
me@old$ gpg --export-secret-keys AAAAAAAA > priv.key

# copy key over new system

# backup .gnupg dir just in case
me@new$ mv .gnupg .gnupg.back
# import new priv key
me@new$ gpg --import priv.key
(type new passphrase set previously)

# done!

为了完整起见，这里是两个系统的软件版本，也许可以帮助某人：

新系统（不能输入空密码）软件版本：

• gpg (GnuPG) 2.2.5
• libgcrypt 1.8.2
• pinentry-curses (pinentry) 1.1.0

旧系统（可输入空密码）软件版本：

• gpg (GnuPG) 2.0.24
• libgcrypt 1.6.1
• pinentry-curses (pinentry) 0.8.3