GPG秘密鍵と公開鍵をファイルにエクスポートする方法

GPG秘密鍵と公開鍵をファイルにエクスポートする方法

次のコマンドを実行して、GPGを使用してキーを生成しました。

gpg --gen-key

これで、キーペアをファイルにエクスポートする必要があります。つまり、private.pgp秘密鍵と公開鍵をそれぞれエクスポートする必要がありますpublic.pgp。どうすればいいですか?

答え1

公開鍵のエクスポート

このコマンドは公開鍵のASCII Armoredバージョンをエクスポートします。

gpg --output public.pgp --armor --export username@email

エクスポートキー

このコマンドは、キーのASCII Armoredバージョンをエクスポートします。

gpg --output private.pgp --armor --export-secret-key username@email


セキュリティの問題、バックアップ、保存

PGP公開鍵には、個人のEメールアドレスに関する情報が含まれています。公開鍵はあなたのアドレスに送信された電子メールを暗号化するために使用されるため、通常は許可されます。しかし、場合によってはこれは望ましくありません。

ほとんどのユースケースでは秘密鍵輸出する必要はありません。配布してはいけません。バックアップキーを生成することが目的の場合は、バックアップオプションを使用する必要があります。

gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email

これにより、信頼データベース情報を含むキーを回復するために必要なすべての情報がエクスポートされます。すべてのバックアップキーがコンピューティングプラットフォーム外の安全な物理的な場所に保存されていることを確認してください。

このキーが重要な場合は、次の方法を使用して紙にキーを印刷することをお勧めします。紙の鍵。そして紙の鍵を防火/防水金庫に入れておきます。

公開鍵サーバー

通常、秘密公開鍵を鍵サーバーに公開することはお勧めできません。鍵が公開されると削除できず、鍵の見積所有者がサーバーの鍵をサーバーに配置したことを確認する方法はありません。

自分が所有または管理するウェブサイトに公開鍵を置くのが最善です。誰かがおすすめkeybase.io配布用。ただし、このアプローチはさまざまな社会および技術コミュニティの参加を追跡するため、一部のユースケースには適していない可能性があります。

技術的に上手な人には、個人的に試してみることをお勧めします。ネットワークキードメインレベルのキー検索サービスです。

答え2

  • 持っているキーをリストします。 gpg --list-secret-keys
  • エクスポートキー: gpg -o ~/my-key.asc --export-secret-key name
  • 別のコンピュータにコピーしてください。
  • インポートキー: gpg --import my-key.asc

答え3

exportSOMEKEYID公開鍵をoutputファイルに追加します。

gpg --output public.pgp --export SOMEKEYID

秘密鍵で作業するときは、通常ファイルに書き込むのではなく、SSHを使用してパイプのみを使用してgpgシステム間で直接コピーすることをお勧めします。

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import

ただし、鍵をファイルに出力する必要がある場合は、暗号化されていることを確認してください。 AES暗号化を使用してこれを達成する方法は次のとおりです。ブラックカワウソ方法:

gpg --output public.gpg --export SOMEKEYID && \
gpg --output - --export-secret-key SOMEKEYID |\
    cat public.gpg - |\
    gpg --armor --output keys.asc --symmetric --cipher-algo AES256

この最後の方法は、鍵へのアクセスを再取得する他の方法がなく、ディスク障害が発生した場合に備えて公開鍵と秘密鍵の物理バックアップを作成したい場合に最適です。

メモ:秘密鍵のコピーのみがあり、公開鍵がない場合は、秘密鍵を再インポートして信頼し、再エクスポートして公開鍵を復元できます。

バラよりGPGキーをプライベートに移動追加の考慮事項。

答え4

「GnuPG(別名PGP/GPG)」 追加情報

キー生成: gpg --gen-key

すべてのキーを見る: gpg --list-keys

公開鍵をエクスポートします。

gpg --export -a --output [path-to-public-key].asc [email-address]

秘密鍵のエクスポート:

gpg -a --export-secret-keys > [path-to-secret-key].asc

関連情報