Как Yubikey работает с GPG?

Question

, пожалуйста, помогите мне понять, как Yubikey работает с GPG.

У меня есть ключ, и я перенес его на yubikey. Но перед этим я сделал резервную копию моей папки .gnupg.

После этого я удалил yubikey, чтобы использовать его на другом ПК.

На ПК я удалил папку .gnupg и восстановил папку .gnupg и восстановил папку .gnupg из резервной копии.

Итак, я ожидаю, что у меня одинаковые ключи на моем ПК и на yubikey.

Но если я что-то зашифрую с помощью yubikey, например gpg -e -r 'mykey' 123.txt

Я не могу расшифровать его на своем ПК с помощью того же ключа.

Там написано:

gpg: зашифровано с помощью ключа RSA, ID 3435KSLDKJFLKSJF234
gpg: не удалось расшифровать: секретный ключ отсутствует "

Но у меня есть секретный ключ. Что происходит?

Answer 1

Yubikey хранит закрытые ключи, поэтому операции, выполняемые на Yubikey, подписываются и дешифруются.(Открытые ключи также можно найти на карте Yubikey - поскольку каждый закрытый ключ OpenPGP содержит копию открытого ключа)

При перемещении ключа в Yubikey закрытый ключ удаляется (фактически только заглушкаостается) из папки ключей GnuPG и находится только на карте Yubikey.Единственный способ расшифровки - использовать карту Yubikey.