Unattended Erzeugung eines ECDSA Schlüssel gpg2

Question

Kurze Frage mit

Wie kann ich eine elliptische Kurve in einer gpg2 v2.1.11 Parameterdatei angeben?

Lange Frage

Ich habe erfolgreich die folgenden Bash-Skript einen RSA-Schlüssel mit gpg2 v2.1.11 zu generieren:

#!/bin/bash 

PUBRING_FILE=$(mktemp /tmp/pub.XXXXXX) 
CONFIG_FILE=$(mktemp /tmp/config.XXXXXX) 

cat >$CONFIG_FILE <<EOF 
    Key-Type: DSA 
    Key-Length: 1024 
    Subkey-Type: RSA 
    Subkey-Length: 2048 
    Name-Real: Name 
    Name-Comment: Comment 
    Name-Email: Email 
    Expire-Date: 0 
    Passphrase: abc 
    %pubring $PUBRING_FILE 
EOF 

gpg2 --quiet --batch --expert --full-gen-key $CONFIG_FILE 

ich das gleiche Skript verwenden möchten einen ECDSA Schlüssel zu erzeugen . Allerdings, wenn ich ersetzen

Subkey-Type: RSA 
Subkey-Length: 2048 

mit

Subkey-Type: ECDSA 
Subkey-Length: 256 

ich folgende Fehlermeldung

gpg erhalten: Schlüsselgenerierung fehlgeschlagen: Unbekannt elliptischen Kurve

Meine Konfiguration datei lässt deutlich den cur weg ve, aber wie kann ich es aufnehmen? Das heißt, wie gebe ich eine elliptische Kurve in einer gpg2 v2.1.11-Parameterdatei an?

Answer 1

gpg2 weiß nicht, welche EC-Kurve Sie verwenden möchten. Um dies zu beheben, müssen Sie die Option Key-Curve verwenden. In Ihrem Beispiel sollten Sie die Subkey-Length: 2048 Zeile entfernen und eine neue Subkey-Curve: [...] Option hinzufügen.

Beispiel der NIST P-256-Kurve mit:

cat >$CONFIG_FILE <<EOF 
    Key-Type: DSA 
    Key-Length: 1024 
    Subkey-Type: ECDSA 
    Subkey-Curve: nistp256 
    Name-Real: Name 
    Name-Comment: Comment 
    Name-Email: Email 
    Expire-Date: 0 
    Passphrase: abc 
    %pubring $PUBRING_FILE 
EOF