다음 명령을 실행하여 GPG를 사용하여 키를 생성했습니다.

gpg --gen-key 

이제 키 쌍을 파일로 내 보내야합니다. 즉, 각각 private.pgppublic.pgp에 대한 개인 및 공개 키입니다. 어떻게하나요?

댓글

  • P.S. GPG 2에서는 gpg --full-generate-key를 사용하여 키 생성을위한 전체 인터페이스를 사용하십시오.

Answer

공개 키 내보내기

이 명령은 ASCII 아머드 버전의 공개 키 :

gpg --output public.pgp --armor --export username@email

비밀 키 내보내기

이 명령은 비밀 키의 ASCII 아머 버전을 내 보냅니다.

gpg --output private.pgp --armor --export-secret-key username@email


보안 문제, 백업 및 저장

PGP 공개 키에 정보가 포함되어 있습니다. 이메일 주소에 대한 정보입니다. 공개 키가 귀하의 주소로 이메일을 암호화하는 데 사용되기 때문에 일반적으로 허용됩니다. 그러나 경우에 따라 이는 바람직하지 않습니다.

대부분의 사용 사례에서 비밀 키 는 내보낼 필요가 없으며 도 안됩니다. 분산 됨 . 백업 키를 만드는 것이 목적인 경우 백업 옵션을 사용해야합니다.

gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email

이렇게하면 필요한 모든 정보를 신뢰 데이터베이스 정보를 포함하여 비밀 키를 복원하십시오. 백업 비밀 키를 컴퓨팅 플랫폼 외부의 안전한 물리적 위치에 저장해야합니다.

이 키가 중요하다면 페이퍼 키 . 내화 / 방수 금고에 종이 키를 보관합니다.

공개 키 서버

일반적으로 개인 공개 키를 키 서버에 게시하는 것은 바람직하지 않습니다. 게시 된 키를 제거 할 수있는 방법이 없으며 서버에있는 키를 키 서버에 배치했는지 확인할 수있는 방법도 없습니다. 키 소유자라고 가정합니다.

귀하가 소유하거나 제어하는 웹 사이트에 공개 키를 배치하는 것이 훨씬 좋습니다. 어떤 사람들은 배포 용으로 keybase.io 를 추천합니다. 그러나이 방법은 일부 사용 사례에서는 바람직하지 않을 수있는 다양한 소셜 및 기술 커뮤니티의 참여를 추적합니다.

기술적으로 숙련 된 사용자에게는 개인적으로 webkey 도메인 수준 키 검색 서비스.

설명

  • 내 보낸 키 (두 번째 명령)가 암호화되어 있습니까? 아니면 암호화해야합니까? AG에 저장하기 전에 직접 암호화 USB 드라이브?
  • @Julian … 내 보낸 비밀 키는 내 보낸 비밀 키와 동일한 보호 기능을 갖습니다. 암호가 있으면 비밀 키를 가져 오기 위해 암호가 필요합니다.
  • 위의 방법으로 백업을 만들었는데 어리석게도 테스트하는 것을 잊었습니다. 누락 된 항목이 '가 아니라면 ' 지정된 백업 방법에서 공개 키를 복구하지 못하는 것처럼 보일 수 있습니다 (--export-options export-backup 등). 누락 된 항목이 있거나 백업 유형을 잘못 이해 했습니까?
  • 문서는 --export-secret-keys를 알고 있지만 --export-secret-key.
  • @OMGtechy 키 복구를 어떻게 시도 했습니까? gpg --import-options restore --import backupkeys.pgp로 공개 키를 복원 할 수 있지만 비밀 키는 복원되지 않고 backupkeys.pgp가 gpg --output backupkeys.pgp --armor --export --export-options export-backup. --armor는 필요하지 않으며 export-backupbackup로 대체 될 수 있습니다.

답변

  • 사용중인 키 나열 : gpg --list-secret-keys
  • 키 내보내기 : gpg --export-secret-key name > ~/my-key.asc
  • 다른 컴퓨터에 복사
  • 키 가져 오기 : gpg --import my-key.asc

댓글

  • .asc는 ASCII의 경우이지만 gpg --list-secret-keys의 출력은 바이너리입니다.
  • 실제로 .asc는 ASCII armored 및 출력에 대한 것입니다. 암호화 된 텍스트입니다. 당신은 안전하게 고양이를 만들고 직접 볼 수 있습니다. 또한 대부분의 Linux 파일과 마찬가지로 파일 확장자도 임의적이며 ' 기술적으로 asc 일 필요는 없습니다. @WeihangJian
  • 키 파일을 가져 와서 성공적으로 테스트 한 후에는 제거하는 것이 좋습니다. 파일이 거기에 있으면 악의적으로 사용될 수 있습니다.

답변

export SOMEKEYID 공개 키를 output 파일 :

gpg --output public.pgp --export SOMEKEYID 

비밀 키로 작업 할 때는 일반적으로 파일에 쓰지 않는 것이 좋습니다. 대신 SSH를 사용하여 gpg와 파이프 만 사용하는 시스템간에 직접 복사합니다.

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import 

필요한 경우 그러나 비밀 키를 파일로 출력하려면 암호화되었는지 확인하십시오. 다음은 Dark Otter 접근 방식 을 사용하여 AES 암호화를 사용하여이를 수행하는 방법입니다.

gpg --output public.gpg --export SOMEKEYID && \ gpg --output - --export-secret-key SOMEKEYID |\ cat public.gpg - |\ gpg --armor --output keys.asc --symmetric --cipher-algo AES256 

마지막 접근 방식은 공개 및 비공개 키의 물리적 백업을 생성하여 키에 대한 액세스를 다시 얻을 수있는 다른 방법이 없을 때 디스크 오류로부터 보호하려는 경우 이상적입니다.

GPG 키를 비공개로 이동 합니다.

답변

” GnuPG (일명 PGP / GPG) “ 추가 정보

키 생성 : gpg --gen-key

모든 키보기 : gpg --list-keys

공개 키 내보내기 :

gpg --export -a --output [path-to-public-key].asc [email-address] 

비밀 키 내보내기 :

gpg -a --export-secret-keys > [path-to-secret-key].asc 

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다