Як експортувати приватний ключ та відкритий ключ GPG у файл

20

Я створив ключі за допомогою GPG, виконавши наступну команду

gpg --gen-key

Тепер мені потрібно експортувати пару ключів у файл; тобто, приватні та публічні ключі до private.pgpі public.pgp, відповідно. Як це зробити?

gpg  pgp  openpgp 
скелястий
джерело

Відповіді:

31

Експорт відкритого ключа

Ця команда експортує броньовану версію відкритого ключа Ascii:

gpg --output public.pgp --armor --export username@email

Експорт секретного ключа

Ця команда експортує бронемашину Ascii таємного ключа:

gpg --output private.pgp --armor --export-secret-key username@email

Побоювання безпеки, резервне копіювання та зберігання

Публічний ключ PGP містить інформацію про адресу електронної пошти. Це, як правило, прийнятно, оскільки відкритий ключ використовується для шифрування електронної пошти на вашу адресу. Однак у деяких випадках це небажано.

У більшості випадків використання секретний ключ не потрібно експортувати та не повинен поширювати . Якщо метою є створення ключа резервного копіювання, слід скористатися опцією резервного копіювання:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

Це дозволить експортувати всю необхідну інформацію для відновлення секретних ключів, включаючи інформацію довірчої бази даних. Переконайтесь, що ви зберігаєте будь-які резервні секретні ключі від обчислювальної платформи та в безпечному фізичному місці.

Якщо цей ключ важливий для вас, я рекомендую роздрукувати ключ на папері за допомогою паперової клавіші . І помістити паперовий ключ у вогнестійкий / водонепроникний сейф.

Сервери відкритих ключів

Взагалі, не рекомендується публікувати персональні відкриті ключі на серверах ключів. Немає способу видалення ключа, коли він розміщений, і немає способу гарантувати, що ключ на сервері був розміщений там передбачуваним власником ключа.

Набагато краще розмістити свій відкритий ключ на веб-сайті, яким ви володієте або контролюєте його. Деякі рекомендують keybase.io для розповсюдження. Однак цей метод відстежує участь у різних соціальних та технічних спільнотах, що може не бути бажаним у деяких випадках використання.

Для технічно майстерних я особисто рекомендую спробувати послугу виявлення ключових ключових рівнів домену webkey .

Штамп
джерело
1
Чи зашифрований експортований ключ (друга команда) чи мені потрібно його зашифрувати перед тим, як зберігати його на аг USB-накопичувачі?
Funkwecker
2
@Julian ... Експортований секретний ключ має той самий захист, що і секретний ключ, який експортувався. Якщо була парольна фраза, вона потрібна для імпорту секретного ключа.
RubberStamp
1
Я зробив резервну копію, використовуючи вищевказаний метод, але нерозумно забув її перевірити. Якщо я щось не пропускаю, я не можу відновити свій відкритий ключ із вказаного методу резервного копіювання ( --export-options export-backupтощо). Я щось пропускаю, чи я неправильно зрозумів вид резервного копіювання?
OMGtechy
Документація знає --export-secret-keys, але ні --export-secret-key.
jarno
@OMGtechy Як ви намагалися відновити ключ (и)? Я міг би відновити відкриті ключі за допомогою gpg --import-options restore --import backupkeys.pgp, але це не відновлює секретні ключі, лише відкриті, якщо backupkeys.pgp був створений gpg --output backupkeys.pgp --armor --export --export-options export-backup. У цьому --armorнемає необхідності і export-backupможе бути замінено на backup.
jarno
3
  • Перелічіть ваші ключі: gpg --list-secret-keys
  • Експорт ключа: gpg --export-secret-key name > ~/my-key.asc
  • Скопіюйте його на іншу машину;
  • Імпорт ключа: gpg --import my-key.asc
Serj Sp
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.