วิธีส่งออกไพรเวตคีย์ GPG และพับลิกคีย์ไปยังไฟล์

20

ฉันสร้างคีย์โดยใช้ GPG โดยดำเนินการคำสั่งต่อไปนี้

gpg --gen-key

ตอนนี้ฉันต้องส่งออกคู่กุญแจไปยังไฟล์ เช่นคีย์ส่วนตัวและสาธารณะไปยังprivate.pgpและpublic.pgpตามลำดับ ฉันต้องทำอย่างไร?

gpg  pgp  openpgp 
เต็มไปด้วยหิน
แหล่งที่มา

คำตอบ:

31

ส่งออกกุญแจสาธารณะ

คำสั่งนี้จะส่งออกเวอร์ชันสาธารณะที่หุ้มเกราะของคีย์สาธารณะ:

gpg --output public.pgp --armor --export username@email

คีย์ลับส่งออก

คำสั่งนี้จะส่งออกคีย์ลับรุ่นเกราะ ASCII:

gpg --output private.pgp --armor --export-secret-key username@email

ความกังวลด้านความปลอดภัยการสำรองข้อมูลและการจัดเก็บ

รหัสสาธารณะ PGP มีข้อมูลเกี่ยวกับที่อยู่อีเมล โดยทั่วไปจะยอมรับได้เนื่องจากมีการใช้รหัสสาธารณะเพื่อเข้ารหัสอีเมลตามที่อยู่ของคุณ อย่างไรก็ตามในบางกรณีสิ่งนี้ไม่เป็นที่ต้องการ

สำหรับกรณีการใช้งานมากที่สุดคีย์ลับความจำเป็นไม่สามารถส่งออกและไม่ควรกระจาย หากวัตถุประสงค์คือการสร้างคีย์สำรองคุณควรใช้ตัวเลือกสำรอง:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

สิ่งนี้จะส่งออกข้อมูลที่จำเป็นทั้งหมดเพื่อกู้คืนคีย์ลับรวมถึงข้อมูลฐานข้อมูลที่เชื่อถือได้ ตรวจสอบให้แน่ใจว่าคุณเก็บคีย์ลับการสำรองข้อมูลใด ๆ ออกจากแพลตฟอร์มการคำนวณและในตำแหน่งทางกายภาพที่ปลอดภัย

ถ้าคีย์นี้เป็นสิ่งสำคัญที่คุณผมขอแนะนำให้พิมพ์ออกที่สำคัญบนกระดาษโดยใช้paperkey และวางกุญแจกระดาษไว้ในตู้นิรภัยที่กันไฟ / กันน้ำ

เซิร์ฟเวอร์กุญแจสาธารณะ

โดยทั่วไปไม่แนะนำให้โพสต์กุญแจสาธารณะส่วนบุคคลไปยังเซิร์ฟเวอร์หลัก ไม่มีวิธีการลบคีย์เมื่อโพสต์แล้วและไม่มีวิธีการตรวจสอบว่ามีการวางคีย์บนเซิร์ฟเวอร์โดยเจ้าของที่คาดคะเนของคีย์

เป็นการดีกว่ามากถ้าคุณวางกุญแจสาธารณะของคุณบนเว็บไซต์ที่คุณเป็นเจ้าของหรือควบคุม บางคนแนะนำkeybase.ioเพื่อการแจกจ่าย อย่างไรก็ตามวิธีดังกล่าวจะติดตามการมีส่วนร่วมในชุมชนสังคมและเทคนิคต่างๆซึ่งอาจไม่เป็นที่ต้องการสำหรับบางกรณี

สำหรับผู้ที่มีความรู้ด้านเทคนิคฉันแนะนำให้ลองใช้บริการค้นหาคีย์ระดับโดเมนwebkeyเป็นการส่วนตัว

ตรายาง
แหล่งที่มา
1
คีย์ที่ส่งออก (คำสั่งที่สอง) มีการเข้ารหัสหรือฉันต้องเข้ารหัสด้วยตัวเองก่อนที่จะจัดเก็บไว้ในไดรฟ์ USB หรือไม่
Funkwecker
2
@ จูเลียน ... คีย์ลับที่ส่งออกมีการป้องกันเช่นเดียวกับคีย์ลับที่ถูกส่งออก หากมีข้อความรหัสผ่านคุณต้องป้อนข้อความรหัสผ่านเพื่อนำเข้ารหัสลับ
RubberStamp
1
ฉันทำสำเนาสำรองโดยใช้วิธีการด้านบน แต่ลืมที่จะทดสอบอย่างโง่เขลา ฉันจะไม่สามารถกู้คืนกุญแจสาธารณะของฉันจากวิธีการสำรองข้อมูลที่ระบุไว้ ( --export-options export-backupฯลฯ ) นอกจากว่าฉันทำอะไรหายไป ฉันทำบางสิ่งบางอย่างขาดหายไปหรือฉันได้ทำการสำรองข้อมูลผิดประเภทหรือไม่
OMGtechy
เอกสารรู้แต่ไม่--export-secret-keys --export-secret-key
jarno
@OMGtechy คุณพยายามกู้คืนคีย์ได้อย่างไร ฉันสามารถเรียกคืนกุญแจสาธารณะโดยgpg --import-options restore --import backupkeys.pgpแต่ที่ไม่คืนกุญแจลับเฉพาะคนที่สาธารณะถ้า backupkeys.pgp gpg --output backupkeys.pgp --armor --export --export-options export-backupถูกสร้างขึ้นโดย ในการที่--armorไม่จำเป็นและจะถูกแทนที่ด้วยexport-backup backup
jarno
3
  • รายการกุญแจที่คุณมี: gpg --list-secret-keys
  • ส่งออกกุญแจ: gpg --export-secret-key name > ~/my-key.asc
  • คัดลอกบนเครื่องอื่น
  • นำเข้ากุญแจ: gpg --import my-key.asc
Serj Sp
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.