Я сгенерировал ключи, используя GPG, выполнив следующую команду
gpg --gen-key
Теперь мне нужно экспортировать пару ключей в файл; т.е. закрытые и открытые ключи private.pgp
и public.pgp
соответственно. Как это сделать?
Экспортировать открытый ключ
Эта команда экспортирует защищенную версию открытого ключа в формате ascii:
gpg --output public.pgp --armor --export username@email
Экспорт секретного ключа
Эта команда экспортирует бронированный вариант секретного ключа в формате ascii:
gpg --output private.pgp --armor --export-secret-key username@email
Проблемы безопасности, резервное копирование и хранение
Открытый ключ PGP содержит информацию об адресе электронной почты. Это в целом приемлемо, поскольку открытый ключ используется для шифрования электронной почты на ваш адрес. Однако в некоторых случаях это нежелательно.
В большинстве случаев секретный ключ не нужно экспортировать и не следует распространять . Если целью является создание резервного ключа, вам следует использовать параметр резервного копирования:
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
Это позволит экспортировать всю необходимую информацию для восстановления секретных ключей, включая информацию базы данных доверия. Убедитесь, что вы храните любые резервные секретные ключи на вычислительной платформе и в безопасном физическом месте.
Если этот ключ важен для вас, я рекомендую распечатать ключ на бумаге, используя paperkey . И поместив бумажный ключ в огнеупорный / водонепроницаемый сейф.
Серверы открытых ключей
В общем случае не рекомендуется размещать личные открытые ключи на серверах ключей. Нет способа удалить ключ после его публикации, и нет способа гарантировать, что ключ на сервере был помещен туда предполагаемым владельцем ключа.
Гораздо лучше разместить ваш открытый ключ на веб-сайте, которым вы владеете или контролируете. Некоторые люди рекомендуют keybase.io для распространения. Однако этот метод отслеживает участие в различных социальных и технических сообществах, что может быть нежелательно в некоторых случаях использования.
Для технически искусны, я лично рекомендую опробовать Webkey ключевого уровня сервиса обнаружения домена.
--export-options export-backup
и т. Д.). Я что-то упустил или неправильно понял, какое резервное копирование он делал?--export-secret-keys
, но нет--export-secret-key
.gpg --import-options restore --import backupkeys.pgp
, но это не восстанавливает секретные ключи, только открытые, если backupkeys.pgp был созданgpg --output backupkeys.pgp --armor --export --export-options export-backup
. В этом--armor
нет необходимости иexport-backup
может быть замененоbackup
.gpg --list-secret-keys
gpg --export-secret-key name > ~/my-key.asc
gpg --import my-key.asc
источник