다음 명령을 실행하여 GPG를 사용하여 키를 생성했습니다.
gpg --gen-key
이제 키 쌍을 파일로 내 보내야합니다. 즉, 각각 private.pgp
및 public.pgp
에 대한 개인 및 공개 키입니다. 어떻게하나요?
댓글
Answer
공개 키 내보내기
이 명령은 ASCII 아머드 버전의 공개 키 :
gpg --output public.pgp --armor --export username@email
비밀 키 내보내기
이 명령은 비밀 키의 ASCII 아머 버전을 내 보냅니다.
gpg --output private.pgp --armor --export-secret-key username@email
보안 문제, 백업 및 저장
PGP 공개 키에 정보가 포함되어 있습니다. 이메일 주소에 대한 정보입니다. 공개 키가 귀하의 주소로 이메일을 암호화하는 데 사용되기 때문에 일반적으로 허용됩니다. 그러나 경우에 따라 이는 바람직하지 않습니다.
대부분의 사용 사례에서 비밀 키 는 내보낼 필요가 없으며 도 안됩니다. 분산 됨 . 백업 키를 만드는 것이 목적인 경우 백업 옵션을 사용해야합니다.
gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email
이렇게하면 필요한 모든 정보를 신뢰 데이터베이스 정보를 포함하여 비밀 키를 복원하십시오. 백업 비밀 키를 컴퓨팅 플랫폼 외부의 안전한 물리적 위치에 저장해야합니다.
이 키가 중요하다면 페이퍼 키 . 내화 / 방수 금고에 종이 키를 보관합니다.
공개 키 서버
일반적으로 개인 공개 키를 키 서버에 게시하는 것은 바람직하지 않습니다. 게시 된 키를 제거 할 수있는 방법이 없으며 서버에있는 키를 키 서버에 배치했는지 확인할 수있는 방법도 없습니다. 키 소유자라고 가정합니다.
귀하가 소유하거나 제어하는 웹 사이트에 공개 키를 배치하는 것이 훨씬 좋습니다. 어떤 사람들은 배포 용으로 keybase.io 를 추천합니다. 그러나이 방법은 일부 사용 사례에서는 바람직하지 않을 수있는 다양한 소셜 및 기술 커뮤니티의 참여를 추적합니다.
기술적으로 숙련 된 사용자에게는 개인적으로 webkey 도메인 수준 키 검색 서비스.
설명
- 내 보낸 키 (두 번째 명령)가 암호화되어 있습니까? 아니면 암호화해야합니까? AG에 저장하기 전에 직접 암호화 USB 드라이브?
- @Julian … 내 보낸 비밀 키는 내 보낸 비밀 키와 동일한 보호 기능을 갖습니다. 암호가 있으면 비밀 키를 가져 오기 위해 암호가 필요합니다.
- 위의 방법으로 백업을 만들었는데 어리석게도 테스트하는 것을 잊었습니다. 누락 된 항목이 '가 아니라면 ' 지정된 백업 방법에서 공개 키를 복구하지 못하는 것처럼 보일 수 있습니다 (
--export-options export-backup
등). 누락 된 항목이 있거나 백업 유형을 잘못 이해 했습니까? - 문서는
--export-secret-keys
를 알고 있지만--export-secret-key
. - @OMGtechy 키 복구를 어떻게 시도 했습니까?
gpg --import-options restore --import backupkeys.pgp
로 공개 키를 복원 할 수 있지만 비밀 키는 복원되지 않고 backupkeys.pgp가gpg --output backupkeys.pgp --armor --export --export-options export-backup
.--armor
는 필요하지 않으며export-backup
는backup
로 대체 될 수 있습니다.
답변
- 사용중인 키 나열 :
gpg --list-secret-keys
- 키 내보내기 :
gpg --export-secret-key name > ~/my-key.asc
- 다른 컴퓨터에 복사
- 키 가져 오기 :
gpg --import my-key.asc
댓글
-
.asc
는 ASCII의 경우이지만gpg --list-secret-keys
의 출력은 바이너리입니다. - 실제로 .asc는
ASCII armored
및 출력에 대한 것입니다. 암호화 된 텍스트입니다. 당신은 안전하게 고양이를 만들고 직접 볼 수 있습니다. 또한 대부분의 Linux 파일과 마찬가지로 파일 확장자도 임의적이며 ' 기술적으로 asc 일 필요는 없습니다. @WeihangJian - 키 파일을 가져 와서 성공적으로 테스트 한 후에는 제거하는 것이 좋습니다. 파일이 거기에 있으면 악의적으로 사용될 수 있습니다.
답변
export
SOMEKEYID 공개 키를 output
파일 :
gpg --output public.pgp --export SOMEKEYID
비밀 키로 작업 할 때는 일반적으로 파일에 쓰지 않는 것이 좋습니다. 대신 SSH를 사용하여 gpg
와 파이프 만 사용하는 시스템간에 직접 복사합니다.
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
필요한 경우 그러나 비밀 키를 파일로 출력하려면 암호화되었는지 확인하십시오. 다음은 Dark Otter 접근 방식 을 사용하여 AES 암호화를 사용하여이를 수행하는 방법입니다.
gpg --output public.gpg --export SOMEKEYID && \ gpg --output - --export-secret-key SOMEKEYID |\ cat public.gpg - |\ gpg --armor --output keys.asc --symmetric --cipher-algo AES256
마지막 접근 방식은 공개 및 비공개 키의 물리적 백업을 생성하여 키에 대한 액세스를 다시 얻을 수있는 다른 방법이 없을 때 디스크 오류로부터 보호하려는 경우 이상적입니다.
GPG 키를 비공개로 이동 합니다.
답변
” GnuPG (일명 PGP / GPG) “ 추가 정보
키 생성 : gpg --gen-key
모든 키보기 : gpg --list-keys
공개 키 내보내기 :
gpg --export -a --output [path-to-public-key].asc [email-address]
비밀 키 내보내기 :
gpg -a --export-secret-keys > [path-to-secret-key].asc
gpg --full-generate-key
를 사용하여 키 생성을위한 전체 인터페이스를 사용하십시오.