A GPG használatával generáltam kulcsokat a következő parancs végrehajtásával.

gpg --gen-key 

Most exportálnom kell a kulcspárt egy fájlba; vagyis a private.pgp és a public.pgp magánkulcsai. Hogyan tudom csinálni?

Megjegyzések

  • P.S. a GPG 2-ben használja a gpg --full-generate-key parancsot, hogy teljes kezelőfelülettel rendelkezzen kulcsok előállításához

Válasz

Nyilvános kulcs exportálása

Ez a parancs a fájl ascii páncélozott verzióját exportálja nyilvános kulcs:

gpg --output public.pgp --armor --export username@email

Titkos kulcs exportálása

Ez a parancs a titkos kulcs ascii páncélozott verzióját exportálja:

gpg --output private.pgp --armor --export-secret-key username@email


Biztonsági aggályok, biztonsági mentés és tárolás

A PGP nyilvános kulcs információkat tartalmaz körülbelül egy e-mail címről. Ez általában elfogadható, mivel a nyilvános kulcsot használjuk az e-mailek titkosításához az Ön címére. Bizonyos esetekben azonban ez nem kívánatos.

A legtöbb használati esetben a a titkos kulcsot nem kell exportálni, és a nem d elosztva . Ha biztonsági mentési kulcs létrehozása a cél, akkor használja a biztonsági mentési opciót:

gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email

Ez az összes szükséges információt exportálja a állítsa vissza a titkos kulcsokat, beleértve a megbízhatósági adatbázis adatait. Győződjön meg róla, hogy a titkos biztonsági másolatkulcsokat a számítási platformon és biztonságos fizikai helyen tárolja.

Ha ez a kulcs fontos Önnek, azt javaslom, hogy nyomtassa ki a kulcsot papírra a papírpapír . És helyezze a papírkulcsot tűzálló / vízálló széfbe.

Nyilvános kulcs szerverek

Általában nem tanácsos személyes nyilvános kulcsokat feladni a kulcsszervereken. Nincs mód a kulcs eltávolítására a közzététel után, és nincs olyan módszer, amely biztosítja, hogy a kulcsot a szerveren ott helyezték el. a kulcs feltételezett tulajdonosa.

Sokkal jobb, ha nyilvános kulcsát olyan webhelyen helyezi el, amely Ön tulajdonában van vagy amelyet Ön irányít. Vannak, akik terjesztéshez javasolják a keybase.io alkalmazást. Ez a módszer azonban követi a társadalmi és technikai közösségekben való részvételt, ami bizonyos esetekben nem kívánatos.

A technikailag jártasak számára személyesen javaslom a webkey tartomány szintű kulcsfeltáró szolgáltatás.

Megjegyzések

  • Az exportált kulcs (második parancs) titkosítva van-e vagy titkosítsam magam, mielőtt az ag-ra tárolnám USB meghajtó?
  • @ Julian … Az exportált titkos kulcs ugyanolyan védelemmel rendelkezik, mint az exportált titkos kulcs. Ha volt jelszó, akkor a titkos kulcs importálásához szükséges.
  • A fenti módszerrel készítettem biztonsági másolatot, de ostobán elfelejtettem tesztelni. Hacsak nem hiányzik valamim ', ' úgy tűnik, hogy nem tudom helyreállítani a nyilvános kulcsomat a megadott biztonsági mentési módszerből (--export-options export-backup stb.). Hiányzik valami, vagy félreértettem a biztonsági másolatot?
  • A dokumentáció tudja, hogy --export-secret-keys, de nem --export-secret-key.
  • @OMGtechy Hogyan próbálta visszaállítani a kulcs (oka) t? Visszaállíthattam a nyilvános kulcsokat a következővel: gpg --import-options restore --import backupkeys.pgp, de ez nem állítja vissza a titkos kulcsokat, csak a nyilvánosakat, ha a backupkeys.pgp fájlt gpg --output backupkeys.pgp --armor --export --export-options export-backup. Abban az esetben, ha a --armor nem szükséges, és a export-backup szöveget helyettesítheti a következő: backup.

Válasz

  • Sorolja fel a kulcsokat: gpg --list-secret-keys
  • Exportálja a kulcsot: gpg --export-secret-key name > ~/my-key.asc
  • Másolja át egy másik gépre;
  • Importálja a kulcsot: gpg --import my-key.asc

Megjegyzések

  • Vegye figyelembe, hogy a .asc áll ASCII esetén, de a gpg --list-secret-keys kimenete bináris.
  • Valójában az .asc az ASCII armored és a kimenet kódolt szöveg. Nyugodtan macskázhat, és meggyőződhet róla. Emellett, a legtöbb linux fájlhoz hasonlóan, a fájlkiterjesztés is önkényes, nem kell, hogy ' technikailag asc legyen. @WeihangJian
  • Célszerű eltávolítani a kulcsfájlt az importálás és a sikeres tesztelés után. Ha a fájl ott ül, rosszindulatúan fel lehet használni.

Válasz

To export SOMEKEYID nyilvános kulcs egy output fájl:

gpg --output public.pgp --export SOMEKEYID 

Ha titkos kulcsokkal dolgozunk, általában nem érdemes fájlokba írni, és ehelyett az SSH használatával másolja őket közvetlenül a gépek között, csak gpg és egy pipa használatával:

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import 

Ha meg kell azonban a titkos kulcsot fájlba küldi, kérjük, ellenőrizze, hogy titkosítva van-e. Ennek megvalósítása az AES titkosítás használatával a Sötét vidra megközelítéssel :

gpg --output public.gpg --export SOMEKEYID && \ gpg --output - --export-secret-key SOMEKEYID |\ cat public.gpg - |\ gpg --armor --output keys.asc --symmetric --cipher-algo AES256 

Az utolsó megközelítés ideális, ha nyilvános és magánkulcsok fizikai biztonsági másolatát szeretné létrehozni a lemez meghibásodása elleni védelem érdekében, ha nincs más mód a kulcsokhoz való hozzáférés helyreállítására.

Lásd: GPG-kulcsok privát áthelyezése további megfontolásokért.

Válasz

” GnuPG (más néven PGP / GPG) “ További információ

Kulcs generálása: gpg --gen-key

Az összes kulcs megtekintése: gpg --list-keys

Nyilvános kulcs exportálása:

gpg --export -a --output [path-to-public-key].asc [email-address] 

Titkos kulcs exportálása:

gpg -a --export-secret-keys > [path-to-secret-key].asc 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük