GPG özel anahtarını ve ortak anahtarını bir dosyaya verme

20

Aşağıdaki komutu yürüterek GPG kullanarak anahtarlar oluşturdum

gpg --gen-key

Şimdi anahtar çiftini bir dosyaya aktarmam gerekiyor; yani sırasıyla private.pgpve ve özel anahtarları public.pgp. Nasıl yaparım?

gpg  pgp  openpgp 
kayalık
kaynak

Yanıtlar:

31

Genel Anahtarı Dışa Aktar

Bu komut, ortak anahtarın bir ascii zırhlı sürümünü dışa aktarır:

gpg --output public.pgp --armor --export username@email

Gizli Anahtarı Dışa Aktar

Bu komut, gizli anahtarın bir ascii zırhlı sürümünü dışa aktarır:

gpg --output private.pgp --armor --export-secret-key username@email

Güvenlik Endişeleri, Yedekleme ve Depolama

Bir PGP genel anahtarı kişinin e-posta adresi hakkında bilgi içerir. Genel anahtar adresinize e-posta şifrelemek için kullanıldığından bu genellikle kabul edilebilir. Bununla birlikte, bazı durumlarda, bu istenmeyen bir durumdur.

Çoğu kullanım durumunda, gizli anahtarın dışa aktarılması gerekmez ve dağıtılmamalıdır . Amaç bir yedek anahtar oluşturmaksa, yedekleme seçeneğini kullanmalısınız:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

Bu, güven veritabanı bilgileri de dahil olmak üzere sır anahtarlarını geri yüklemek için gerekli tüm bilgileri dışa aktarır. Yedek gizli anahtarları bilgi işlem platformundan ve güvenli bir fiziksel konumda sakladığınızdan emin olun.

Bu anahtar sizin için önemliyse, anahtarı paperkey kullanarak kağıda yazdırmanızı öneririm . Ve kağıt anahtarını yanmaz / su geçirmez kasaya yerleştirin.

Ortak Anahtar Sunucuları

Genel olarak, anahtar sunucularına kişisel ortak anahtarlar göndermek önerilmez. Bir anahtarı gönderildikten sonra kaldırmanın bir yöntemi yoktur ve sunucudaki anahtarın sözde anahtarın sahibi tarafından buraya yerleştirildiğinden emin olmak için bir yöntem yoktur.

Genel anahtarınızı sahip olduğunuz veya kontrol ettiğiniz bir web sitesine yerleştirmek çok daha iyidir. Bazı insanlar dağıtım için keybase.io önerir . Bununla birlikte, bu yöntem, bazı kullanım durumları için arzu edilmeyen çeşitli sosyal ve teknik topluluklara katılımı izler.

Teknik açıdan becerikli olanlar için, kişisel olarak web anahtarı alan adı düzeyinde anahtar keşif hizmetini denemenizi öneririz .

Lastik damga
kaynak
1
Dışa aktarılan anahtar (ikinci komut) şifreli mi veya bir USB sürücüsünde saklamadan önce kendim şifrelemem gerekiyor mu?
Funkwecker
2
@Julian ... Dışa aktarılan gizli anahtar, dışa aktarılan gizli anahtarla aynı korumaya sahiptir. Bir parola varsa, gizli anahtarı almak için parola gerekir.
RubberStamp
1
Yukarıdaki yöntemi kullanarak bir yedekleme yaptım, ama aptalca test etmeyi unuttum. Bir şey eksik olmadıkça, açık anahtarımı belirtilen yedekleme yönteminden ( --export-options export-backupvb.) Kurtaramıyorum. Bir şey mi eksik veya yaptığı yedekleme türünü yanlış mı anladım?
OMGtechy
Belgeler biliyor --export-secret-keys, ama bilmiyor --export-secret-key.
jarno
@OMGtechy Anahtarları nasıl kurtarmayı denediniz? Genel anahtarları geri yükleyebilirim gpg --import-options restore --import backupkeys.pgp, ancak backupkeys.pgp tarafından oluşturulmuşsa, gizli anahtarları, yalnızca ortak anahtarları geri yüklemez gpg --output backupkeys.pgp --armor --export --export-options export-backup. Bu --armorgerekli değildir ve export-backupile değiştirilebilir backup.
jarno
3
  • Sahip olduğunuz anahtarları listeleyin: gpg --list-secret-keys
  • Anahtarı dışa aktarın: gpg --export-secret-key name > ~/my-key.asc
  • Başka bir makineye kopyalayın;
  • Anahtarı içe aktarın: gpg --import my-key.asc
Serj Sp
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.