Olen luonut avaimet GPG: llä suorittamalla seuraavan komennon
gpg --gen-key
Nyt minun on vietävä avainpari tiedostoon; ts. yksityiset ja julkiset avaimet private.pgp
ja public.pgp
. Kuinka teen sen?
Kommentit
Vastaa
Vie julkinen avain
Tämä komento vie ascii-panssaroidun version julkinen avain:
gpg --output public.pgp --armor --export username@email
Vie salainen avain
Tämä komento vie salaisen avaimen ascii-panssaroidun version:
gpg --output private.pgp --armor --export-secret-key username@email
Tietoturvaongelmat, varmuuskopiointi ja tallennus
PGP-julkinen avain sisältää tietoja noin yhden sähköpostiosoitteesta. Tämä on yleensä hyväksyttävää, koska julkista avainta käytetään sähköpostin salaamiseen osoitteeseesi. Joissakin tapauksissa tämä ei kuitenkaan ole toivottavaa.
Useimmissa käyttötapauksissa salaista avainta ei tarvitse viedä, ja ei pitäisi d jaettu . Jos tarkoituksena on luoda varmuuskopioavain, käytä varmuuskopiointivaihtoehtoa:
gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email
Tämä vie kaikki tarvittavat tiedot palauttaa salausavaimet, mukaan lukien luottamustietokannan tiedot. Varmista, että olet tallentanut kaikki salaiset salaiset avaimet tietokonealustalta ja turvalliseen fyysiseen paikkaan.
Jos tämä avain on sinulle tärkeä, suosittelen avaimen tulostamista paperille paperinäppäin . Ja asettamalla paperiavain tulenkestävään / vedenpitävään kassakaappiin.
Julkisten avainten palvelimet
Yleisesti ottaen ei ole suositeltavaa lähettää henkilökohtaisia julkisia avaimia avainpalvelimille. Avainta ei voida poistaa, kun se on lähetetty, eikä ole tapaa varmistaa, että avain palvelimella on siellä oletettu avaimen omistaja.
On paljon parempi sijoittaa julkinen avain omistamallesi tai hallitsemallesi verkkosivustolle. Jotkut ihmiset suosittelevat jakamista varten keybase.io . Tämä menetelmä seuraa kuitenkin osallistumista erilaisiin sosiaalisiin ja teknisiin yhteisöihin, mikä ei ehkä ole toivottavaa joissakin käyttötapauksissa.
Teknisesti taitaville suosittelen henkilökohtaisesti kokeilemaan webkey -verkkotunnustason avaimen etsintäpalvelu.
Kommentit
- Onko viety avain (toinen komento) salattu vai onko minun salaa se itse ennen sen tallentamista ag: lle USB-asema?
- @Julian … Viedyllä salaisella avaimella on sama suojaus kuin vietyllä salaisella avaimella. Jos salasanaa oli, salausavaus vaaditaan salasanan tuomiseksi.
- Tein varmuuskopion yllä olevalla menetelmällä, mutta unohdin tyhmästi unohtaa testata sitä. Ellei minusta ' puutu jotain, en ' näytä palauttavan julkista avainta määritetystä varmuuskopiotavasta (
--export-options export-backup
jne.). Puuttuinko jotain tai ymmärsin väärin sen tekemän varmuuskopion? - Dokumentaatio tietää
--export-secret-keys
, mutta ei--export-secret-key
. - @OMGtechy Kuinka yritit palauttaa avaimet? Pystyin palauttamaan julkiset avaimet
gpg --import-options restore --import backupkeys.pgp
, mutta se ei palauta salaisia avaimia, vain julkisia, jos varmuuskopioavaimet.pgp on luonutgpg --output backupkeys.pgp --armor --export --export-options export-backup
. Koska--armor
ei ole välttämätön jaexport-backup
voidaan korvatabackup
.
Vastaa
- Luettele avaimesi:
gpg --list-secret-keys
- Vie avain:
gpg --export-secret-key name > ~/my-key.asc
- Kopioi se toiselle koneelle;
- Tuo avain:
gpg --import my-key.asc
kommentit
- Huomaa, että
.asc
on ASCII: lle, muttagpg --list-secret-keys
-lähtö on binaarinen. - Itse asiassa .asc on
ASCII armored
ja lähtö on salattu teksti. Voit kissan turvallisesti ja nähdä itse. Lisäksi, kuten useimmat Linux-tiedostot, tiedostopääte on myös mielivaltainen, ei ' t tarvitse teknisesti olla asc. @WeihangJian - Avaintiedosto olisi hyvä poistaa sen jälkeen, kun se on tuotu ja testattu onnistuneesti. Jos tiedosto istuu siellä, sitä voidaan käyttää haitallisesti.
Vastaa
Vastaanottajaan export
SOMEKEYID julkinen avain output
-tiedosto:
gpg --output public.pgp --export SOMEKEYID
Sala-avaimia käsiteltäessä on yleensä parempi olla kirjoittamatta niitä tiedostoihin, ja sen sijaan, kopioi ne SSH: n avulla suoraan koneiden välillä käyttämällä vain gpg
ja putkea:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
Jos sinun on lähetä kuitenkin salainen avain tiedostoon, varmista, että se on salattu. Näin saavutetaan käyttämällä AES-salausta Dark Otter -lähestymistavalla :
gpg --output public.gpg --export SOMEKEYID && \ gpg --output - --export-secret-key SOMEKEYID |\ cat public.gpg - |\ gpg --armor --output keys.asc --symmetric --cipher-algo AES256
Viimeinen lähestymistapa on ihanteellinen, jos haluat luoda julkisen ja yksityisen avaimen fyysisen varmuuskopion suojautua levyvirheiltä, kun avainten käyttöoikeuden palauttamiseen ei ole muuta tapaa.
Katso GPG-avainten siirtäminen yksityisesti lisähuomioita varten.
Vastaa
” GnuPG (alias PGP / GPG) ” Lisätietoja
Luo avain: gpg --gen-key
Näytä kaikki avaimet: gpg --list-keys
Vie julkinen avain:
gpg --export -a --output [path-to-public-key].asc [email-address]
Vie salainen avain:
gpg -a --export-secret-keys > [path-to-secret-key].asc
gpg --full-generate-key
, jotta sinulla on täydellinen käyttöliittymä avainten luomiseen