A GPG használatával generáltam kulcsokat a következő parancs végrehajtásával.
gpg --gen-key
Most exportálnom kell a kulcspárt egy fájlba; vagyis a private.pgp
és a public.pgp
magánkulcsai. Hogyan tudom csinálni?
Megjegyzések
Válasz
Nyilvános kulcs exportálása
Ez a parancs a fájl ascii páncélozott verzióját exportálja nyilvános kulcs:
gpg --output public.pgp --armor --export username@email
Titkos kulcs exportálása
Ez a parancs a titkos kulcs ascii páncélozott verzióját exportálja:
gpg --output private.pgp --armor --export-secret-key username@email
Biztonsági aggályok, biztonsági mentés és tárolás
A PGP nyilvános kulcs információkat tartalmaz körülbelül egy e-mail címről. Ez általában elfogadható, mivel a nyilvános kulcsot használjuk az e-mailek titkosításához az Ön címére. Bizonyos esetekben azonban ez nem kívánatos.
A legtöbb használati esetben a a titkos kulcsot nem kell exportálni, és a nem d elosztva . Ha biztonsági mentési kulcs létrehozása a cél, akkor használja a biztonsági mentési opciót:
gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email
Ez az összes szükséges információt exportálja a állítsa vissza a titkos kulcsokat, beleértve a megbízhatósági adatbázis adatait. Győződjön meg róla, hogy a titkos biztonsági másolatkulcsokat a számítási platformon és biztonságos fizikai helyen tárolja.
Ha ez a kulcs fontos Önnek, azt javaslom, hogy nyomtassa ki a kulcsot papírra a papírpapír . És helyezze a papírkulcsot tűzálló / vízálló széfbe.
Nyilvános kulcs szerverek
Általában nem tanácsos személyes nyilvános kulcsokat feladni a kulcsszervereken. Nincs mód a kulcs eltávolítására a közzététel után, és nincs olyan módszer, amely biztosítja, hogy a kulcsot a szerveren ott helyezték el. a kulcs feltételezett tulajdonosa.
Sokkal jobb, ha nyilvános kulcsát olyan webhelyen helyezi el, amely Ön tulajdonában van vagy amelyet Ön irányít. Vannak, akik terjesztéshez javasolják a keybase.io alkalmazást. Ez a módszer azonban követi a társadalmi és technikai közösségekben való részvételt, ami bizonyos esetekben nem kívánatos.
A technikailag jártasak számára személyesen javaslom a webkey tartomány szintű kulcsfeltáró szolgáltatás.
Megjegyzések
- Az exportált kulcs (második parancs) titkosítva van-e vagy titkosítsam magam, mielőtt az ag-ra tárolnám USB meghajtó?
- @ Julian … Az exportált titkos kulcs ugyanolyan védelemmel rendelkezik, mint az exportált titkos kulcs. Ha volt jelszó, akkor a titkos kulcs importálásához szükséges.
- A fenti módszerrel készítettem biztonsági másolatot, de ostobán elfelejtettem tesztelni. Hacsak nem hiányzik valamim ', ' úgy tűnik, hogy nem tudom helyreállítani a nyilvános kulcsomat a megadott biztonsági mentési módszerből (
--export-options export-backup
stb.). Hiányzik valami, vagy félreértettem a biztonsági másolatot? - A dokumentáció tudja, hogy
--export-secret-keys
, de nem--export-secret-key
. - @OMGtechy Hogyan próbálta visszaállítani a kulcs (oka) t? Visszaállíthattam a nyilvános kulcsokat a következővel:
gpg --import-options restore --import backupkeys.pgp
, de ez nem állítja vissza a titkos kulcsokat, csak a nyilvánosakat, ha a backupkeys.pgp fájltgpg --output backupkeys.pgp --armor --export --export-options export-backup
. Abban az esetben, ha a--armor
nem szükséges, és aexport-backup
szöveget helyettesítheti a következő:backup
.
Válasz
- Sorolja fel a kulcsokat:
gpg --list-secret-keys
- Exportálja a kulcsot:
gpg --export-secret-key name > ~/my-key.asc
- Másolja át egy másik gépre;
- Importálja a kulcsot:
gpg --import my-key.asc
Megjegyzések
- Vegye figyelembe, hogy a
.asc
áll ASCII esetén, de agpg --list-secret-keys
kimenete bináris. - Valójában az .asc az
ASCII armored
és a kimenet kódolt szöveg. Nyugodtan macskázhat, és meggyőződhet róla. Emellett, a legtöbb linux fájlhoz hasonlóan, a fájlkiterjesztés is önkényes, nem kell, hogy ' technikailag asc legyen. @WeihangJian - Célszerű eltávolítani a kulcsfájlt az importálás és a sikeres tesztelés után. Ha a fájl ott ül, rosszindulatúan fel lehet használni.
Válasz
To export
SOMEKEYID nyilvános kulcs egy output
fájl:
gpg --output public.pgp --export SOMEKEYID
Ha titkos kulcsokkal dolgozunk, általában nem érdemes fájlokba írni, és ehelyett az SSH használatával másolja őket közvetlenül a gépek között, csak gpg
és egy pipa használatával:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
Ha meg kell azonban a titkos kulcsot fájlba küldi, kérjük, ellenőrizze, hogy titkosítva van-e. Ennek megvalósítása az AES titkosítás használatával a Sötét vidra megközelítéssel :
gpg --output public.gpg --export SOMEKEYID && \ gpg --output - --export-secret-key SOMEKEYID |\ cat public.gpg - |\ gpg --armor --output keys.asc --symmetric --cipher-algo AES256
Az utolsó megközelítés ideális, ha nyilvános és magánkulcsok fizikai biztonsági másolatát szeretné létrehozni a lemez meghibásodása elleni védelem érdekében, ha nincs más mód a kulcsokhoz való hozzáférés helyreállítására.
Lásd: GPG-kulcsok privát áthelyezése további megfontolásokért.
Válasz
” GnuPG (más néven PGP / GPG) “ További információ
Kulcs generálása: gpg --gen-key
Az összes kulcs megtekintése: gpg --list-keys
Nyilvános kulcs exportálása:
gpg --export -a --output [path-to-public-key].asc [email-address]
Titkos kulcs exportálása:
gpg -a --export-secret-keys > [path-to-secret-key].asc
gpg --full-generate-key
parancsot, hogy teljes kezelőfelülettel rendelkezzen kulcsok előállításához