GnuPG 1.4 ve GnuPG 2.1 anahtarlıklarını senkronize et

Anahtarlarımı yeni bir sistemde GnuPG'ye aktarırken aşağıdakileri düşündüm:

Soru

1. Gpg ve gpg2 (gpg2.1) anahtarlıklarını senkronize etmek mümkün mü?
2. Bunu yapmak akıllıca mı?

Düşünen

Bunu buldum "GnuPG 1 ve GnuPG 2 birbirleriyle uyumlu mu?" , aşağıdakileri belirtir:

Önceleri birleştiren GnuPG 2.1 ile önemli bir değişiklik yapıldı.   ayrılmış genel ve özel anahtarlıklar (pubring.gpg vs. secring.gpg)   halka açık anahtarlığa. Bu bir şekilde uygulandı   uyumlu şeyler, bu yüzden hala GnuPG 1'i kullanabilirsiniz.   Özel anahtarlığı entegre, ancak özel anahtarlarda yapılan değişiklikler   ilgili diğer uygulama için görünmüyor. İtibaren   changelog:
[...] daha eski GnuPG sürümlerinin GnuPG 2.1 ile birlikte varolmasına izin veriyor. Ancak, yeni gpg’yi kullanarak özel anahtarlarda herhangi bir değişiklik yapılmayacaktır.   GnuPG'nin 2.1 öncesi versiyonlarını kullanırken bunun tersi geçerlidir.

Dosya düzeyinde senkronizasyon bir seçenek değildir, ayrıca zincirleri senkronize etmek için herhangi bir mekanizma bulunmadığı görülmektedir.

Tüm pub ve sec anahtarlarını gpg'den dışa aktarmak ve gpg2 (cronjob vb.) Yoluyla içe aktarmak güvenli midir ve bunun tersi olur mu yoksa bu beni düşünmeden sonuçlandırabilir mi?

Çözüm

Anahtar senkronizasyonunu otomatikleştirmedim, ancak gpg anahtarlığımdan gpg2 anahtarlıklarına ve her zaman gpg2 kullandığımdan emin olmak için tüm linkleri gpg'ye aktardım. Bu, tüm anahtarları farklı anahtarlıklar içerisinde tutmaktan daha iyi bir çözüm gibi görünüyor.

gpg --export | gpg2 --import
gpg --export-secret-keys | gpg2 --import
sudo mv /usr/bin/gpg /usr/bin/gpg1
sudo ln -s /usr/bin/gpg2 /usr/bin/gpg

Dışarı aktarma ve içe aktarma yoluyla senkronizasyon güvenlidir, ancak GnuPG'nin gizli alt anahtarları birleştiremeyeceğini, ancak GnuPG 2.1'den başlayacağını unutmayın - bu nedenle GnuPG 2.1'deki alt tuşlarla bir şey değiştirirseniz, içe aktarmadan önce GnuPG 1'deki tüm anahtarı silmeniz gerekir. Yine de, yuvarlak yol güvenli olmalı. Bu senkronizasyon işlemi için ownertrust almak / vermek zorunda olup olmadığından emin değilim.

GnuPG 2.1'in yeni özelliğinden (örneğin ECC anahtarları, ...) yararlanmak için denemeyi tercih ederim değil GnuPG 1 olsa da kullanmak, ve bağlantı gpg2 için gpg yerine. Genellikle, diğer uygulamalar GnuPG'yi yapmamaları gerektiği şekilde arayüz oluşturmazlarsa uyumlu olmalıdırlar. Herhangi bir sorun yaşarsanız geri dönmek kolay olacaktır (veya sadece devam edin) gpg gibi gpg1 GnuPG 1'i tutmak için, ancak varsayılanı GnuPG 2.x olarak değiştirin).