Hello, I have some problems with the decryption of a file which was encrypted with three recipients. After decryption the file is empty. we are using diffrent encryption methods (rsa and ed25519). could this be a problem?
Hi @da9h0st ,
welcome to the forum!
Are you sure that there was contents in the file itself and did you use an option to write a file? (otherwise it may have gone to standard out).
Using --verbose
once or twice may give you more diagnostic output.
Hello Bernhard,
no the file is not empty. i the found the reason for the problem. one of the three recipients has two active keys. after removing this recpient it was possible to decrypt the file successfully with the complete content. is there a gpg cli option to specify only one key from a recipient?
Hi,
actually if one secret key is found, it should decrypt it fine.
Can you give more detail like the version of GnuPG and the command line you were using?
Hallo Bernhard,
also falls es für dich in Ordnung ist schreibe ich auf deutsch weiter, da fällt es mir etwas leichter dir das gesamte Problem zu beschreiben. Es geht um die Verschlüsselung von Logfiles über logrote/gpg. Dabei sollen insgesamt drei verschiedene Parteien mit je eigenem Schlüssel lesend auf die enc. Logs zugreifen können. Dabei sind für einen User zwei Schlüssel (einer dsa2048 und einer rsa3072) unter dem geleichen Username in gpg importiert. Sobald ich diesen User mit in die Verschlüsselung nehme funktioniert das entschlüsseln nicht mehr korrekt. Ich habe auch schon versucht den --recipient mit der KeyID anzugeben, was leider nicht zu gewünschten Ergebniss geführt hat. Gibt es eine gpg CLI Option mit der explizit eine KeyID gewählt werden kann?
Hallo Adnan,
Gibt es eine gpg CLI Option mit der explizit eine KeyID gewählt werden kann?
ja, an eigentlich allen Stellen geht auch der Fingerabdruck. (Was alles geht, steht hier: Specify a User ID (Using the GNU Privacy Guard) ) Der (lange) Fingerabdruck ist auch die Empfehlung. Also per gpg --list-keys --fingerprint XYZ
anzeigen lassen und den Fingerabdruck dann jeweils per --recipient
angeben - also dreimal.
Gruß
Bernhard