gnupg -c -s - симметричное шифрование не работает

версия 1.4.6
ps
опция --output
не помогает

$ gpg --output test.gpg --symmetric --encrypt test.iso
gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID. End with an empty line:
gpg: no valid addressees
gpg: TISO.iso: encryption failed: no such user id
$

не нужно указывать --encrypt, gpg -c filename и всё.

# gpg -o test.gpg -u -e -c test.txt
File `test.gpg' exists. Overwrite? (y/N) y
# gpg -o test.gpg -e -u -c test.txt
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID. End with an empty line:
gpg: Interrupt caught ... exiting

# gpg -o test.gpg -e -c -u test.txt
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID. End with an empty line:
gpg: Interrupt caught ... exiting

# gpg -o test.gpg -u -c -e test.txt
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID. End with an empty line:
gpg: Interrupt caught ... exiting

# gpg -o test.gpg -c -u -e test.txt
File `test.gpg' exists. Overwrite? (y/N) y
# gpg -o test.gpg -c -e -u test.txt
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID. End with an empty line:
gpg: Interrupt caught ... exiting

# gpg -o test.gpg -c -e -u test.txt
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID. End with an empty line:
gpg: Interrupt caught ... exiting

#
#########################################
gpg -o test.gpg -u -e -c test.txt # working
gpg -o test.gpg -e -u -c test.txt # not working
gpg -o test.gpg -e -c -u test.txt # not working
gpg -o test.gpg -u -c -e test.txt # not working
gpg -o test.gpg -c -u -e test.txt # working
gpg -o test.gpg -c -e -u test.txt # not working

такая же ситуация под winxp и qnx6 - просто под этими операционками я как-то сразу нащупал правильную последовательность аргументов - прямо как для vms (опрядок следования опций строго определённый)

>gpg -o test.gpg -u -e -c test.txt # working
>gpg -o test.gpg -c -u -e test.txt # working

Параметру -u нужно указывать каким из твоих секретных ключей подписывать. Это не указано, а сразу идёт другой параметр, который благополучно забывается, оба примера в итоге работают как "gpg -o test.gpg -c test.txt" . Определённо баг.
Два вопроса: тебе нужно только симметричное шифрование? Зачем тогда указываешь -e (шифрование на открытых ключах) и потом не указываешь user ID. И второе, зачем -u без параметра и просто так, оно используется совместно с -s.
То что ты спросил в первом вопросе делается именно с помощью "gpg -o test.gpg -c test.txt".

>такая же ситуация под winxp и qnx6 - просто под этими операционками я как-то сразу нащупал правильную последовательность аргументов - прямо как для vms (опрядок следования опций строго определённый)

Вот именно, нащупал, буковки без понимания их значения. man по gpg переведён на русский и вполне вменяем.

>Зачем тогда указываешь -e (шифрование на открытых ключах) и потом не
-e, --encrypt

Зашифровать данные. Может использоваться совместно с --sign.

-e, --encrypt

Encrypt data. This option may be combined with --sign.

- нигде ,в этой фразе, не сказано что это шифрование на открытых ключах(какие дефолтные установки для этой опции ?)

я понял это так:
0)"gpg --encrypt" - шифрование (по дефолту - "на открытых ключах")
1)"gpg --decrypt" - дешифрование
2)"gpg --encrypt --symmetric" - шифрование ("принудительно" включаем "симметричное")

IMHO, можно было бы ожидать, что дефолтное действие программы без всяких опций - "gpg", будет эквивалентно действию комманды "gpg --encrypt", в крайнем случае "gpg --decrypt";но мне трудно ожидать действие с некими "третьими" параметрами. Я вообще искал аналог опции "--symmetric" - типа "--asymmetric" ...

>Вот именно, нащупал, буковки без понимания их значения. man по gpg переведён на русский и вполне вменяем.
ps
это первый раз я man плохо читал (когда под qnx+win gpg-1.4.2.2 собирал) - вот сразу и получилось,a
потом решил почитать внимательней - и обнаружил опцию -e
psps
спасибо за помошь

IMHO, лучше бы исправит команду "--encrypt" на "--asymmetric"

> IMHO, можно было бы ожидать, что дефолтное действие программы без всяких опций - "gpg", будет эквивалентно действию комманды "gpg --encrypt", в крайнем случае "gpg --decrypt";

оно и является таковым, в зависимости от того, подается на вход открытый или зашифрованный текст

> 0)"gpg --encrypt" - шифрование (по дефолту - "на открытых ключах")

нет, это _всегда_ шифрование на открытых ключах. в мане про это написано.

кстати, если ман внимательно читать, понятно, почему у вас некоторые комбинации ключей работают, а некоторые - нет

другое дело, что gpg должен бы проверять неправильные комбинации ключей. ну, сделайте патч.

>нет, это _всегда_ шифрование на открытых ключах. в мане про это написано.
хде ?:
http://www.gnupg.org/(en)/documentation/manpage.en.html
http://www.gnupg.org/(ru)/documentation/manpage.ru.html
...
Name
gpg -- инструмент для шифрования и цифровой подписи
Synopsis
...
ОПИСАНИЕ

gpg основная программа системы GnuPG.

Данное руководство является частью GnuPG. GnuPG распространяется на условиях GNU General Public License, опубликованной Free Software Foundation; либо версии 2, либо (на Ваше усмотрение) любой более поздней версии.

Данное руководство содержит только список доступных команд и параметров и соответствует версии GnuPG 1.2.2. Более подробная информация содержится в GNU Privacy Handbook (GPH) и других документах, которые можно найти на http://www.gnupg.org/ .

Обратите внимание, что разбор параметров заканчивается сразу после того, как в командной строке встречается элемент не являющийся параметром. Вы можете принудительно прекратить разбор параметров, используя специальный параметр "--".
...
gpg распознаёт следующие команды:

-s, --sign

Создать подпись. Данная команда может использоваться совместно с --encrypt.
--clearsign

Создать прозрачную подпись.
-b, --detach-sign

Создать отделённую подпись.
-e, --encrypt

Зашифровать данные. Может использоваться совместно с --sign.
-c, --symmetric

Зашифровать симметричным алгоритмом используя ключевую фразу (пароль). По умолчанию используется алгоритм CAST5. Для выбора другого алгортма можно воспользоваться параметром --cipher-algo.
--store

Создаёт пакет в соответствии с RFC1991.
--decrypt [file]

Расшифровывает file (или стандартный ввод, если файл не задан) и выводит его на стандартный вывод (или в файл определённый параметром --output). Если расшифрованный файл подписан, то также проверяется подпись. Эта команда отличается от операции по умолчанию тем, что никогда не сохраняет результат в файле с именем указанным в зашифрованном файле и не обрабатывает файлы не начинающиеся с зашифрованного сообщения.
...
тут нигде не сказано, что ,по дефолту, шифрование на открытых ключах;
хотя, если читать между строк(куча описаний параметров шифрования на открытых ключах) - то можно догадаться, о дефолтности оного.
ps
>другое дело, что gpg должен бы проверять неправильные комбинации ключей. ну, сделайте патч.
попробую

Парни вы о чем???
GnuPG не работает? :))))))))))))))
Я его использую уже очень давно! И багов там нет. 
Определенно некоторые параметры не сочитаются. ;-)
Вот как защифровать и подписать.
******************************************************************
gpg -a -s -e CDA.doc
gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information

You need a passphrase to unlock the secret key for
user: "Anatoly Zimin (gnupg ver. 2) <admin@artpragmatica.ru>"
1024-bit DSA key, ID 86F63FF5, created 2007-01-20

You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID.  End with an empty line: admin@artpragmatica.ru

Current recipients:
2048g/A00695FB 2007-01-20 "Anatoly Zimin (gnupg ver. 2) <admin@artpragmatica.ru>"

Enter the user ID.  End with an empty line:
*******************************************************************
-a - это броник! 
-s - подпись
-e шифруем pub ключом!
Сначало пароль для твоего дефолтного ключа (Это для подписи.)
Потом набирай или ID ключа или его почту и шифруй!
В чем проблема? :) 

Да забыл сказать!
Хочешь симметричное шифрование?
Легко!
gpg -c sym.txt
Зачем там опция -e?
-e это шифрование PUB ключом, вот он и просит у тебя ID! :)))
Народ RTFM!
А то сразу обсирать МЕГА продукт.
 

И совет:
Используйте броник!
gpg -a -c sym.txt
Пассворд: 12345

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.6 (GNU/Linux)

jA0EAwMC5+YkC+fndb9gyS9kz/eo5rM2eD6EBUfSvPtbYcexWfLSsV0BinsepKnP
ycS+VXzeSIO21MaWXQivzw==
=YmLs
-----END PGP MESSAGE-----

Кто первый скажет что в этой мессаге?