次のコマンドを実行して、GPGを使用してキーを生成しました。
gpg --gen-key
これで、キーペアをファイルにエクスポートする必要があります。つまり、private.pgp
秘密鍵と公開鍵をそれぞれエクスポートする必要がありますpublic.pgp
。どうすればいいですか?
答え1
公開鍵のエクスポート
このコマンドは公開鍵のASCII Armoredバージョンをエクスポートします。
gpg --output public.pgp --armor --export username@email
エクスポートキー
このコマンドは、キーのASCII Armoredバージョンをエクスポートします。
gpg --output private.pgp --armor --export-secret-key username@email
セキュリティの問題、バックアップ、保存
PGP公開鍵には、個人のEメールアドレスに関する情報が含まれています。公開鍵はあなたのアドレスに送信された電子メールを暗号化するために使用されるため、通常は許可されます。しかし、場合によってはこれは望ましくありません。
ほとんどのユースケースでは秘密鍵輸出する必要はありません。配布してはいけません。バックアップキーを生成することが目的の場合は、バックアップオプションを使用する必要があります。
gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email
これにより、信頼データベース情報を含むキーを回復するために必要なすべての情報がエクスポートされます。すべてのバックアップキーがコンピューティングプラットフォーム外の安全な物理的な場所に保存されていることを確認してください。
このキーが重要な場合は、次の方法を使用して紙にキーを印刷することをお勧めします。紙の鍵。そして紙の鍵を防火/防水金庫に入れておきます。
公開鍵サーバー
通常、秘密公開鍵を鍵サーバーに公開することはお勧めできません。鍵が公開されると削除できず、鍵の見積所有者がサーバーの鍵をサーバーに配置したことを確認する方法はありません。
自分が所有または管理するウェブサイトに公開鍵を置くのが最善です。誰かがおすすめkeybase.io配布用。ただし、このアプローチはさまざまな社会および技術コミュニティの参加を追跡するため、一部のユースケースには適していない可能性があります。
技術的に上手な人には、個人的に試してみることをお勧めします。ネットワークキードメインレベルのキー検索サービスです。
答え2
- 持っているキーをリストします。
gpg --list-secret-keys
- エクスポートキー:
gpg -o ~/my-key.asc --export-secret-key name
- 別のコンピュータにコピーしてください。
- インポートキー:
gpg --import my-key.asc
答え3
export
SOMEKEYID公開鍵をoutput
ファイルに追加します。
gpg --output public.pgp --export SOMEKEYID
秘密鍵で作業するときは、通常ファイルに書き込むのではなく、SSHを使用してパイプのみを使用してgpg
システム間で直接コピーすることをお勧めします。
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
ただし、鍵をファイルに出力する必要がある場合は、暗号化されていることを確認してください。 AES暗号化を使用してこれを達成する方法は次のとおりです。ブラックカワウソ方法:
gpg --output public.gpg --export SOMEKEYID && \
gpg --output - --export-secret-key SOMEKEYID |\
cat public.gpg - |\
gpg --armor --output keys.asc --symmetric --cipher-algo AES256
この最後の方法は、鍵へのアクセスを再取得する他の方法がなく、ディスク障害が発生した場合に備えて公開鍵と秘密鍵の物理バックアップを作成したい場合に最適です。
メモ:秘密鍵のコピーのみがあり、公開鍵がない場合は、秘密鍵を再インポートして信頼し、再エクスポートして公開鍵を復元できます。
バラよりGPGキーをプライベートに移動追加の考慮事項。
答え4
「GnuPG(別名PGP/GPG)」 追加情報
キー生成:
gpg --gen-key
すべてのキーを見る:
gpg --list-keys
公開鍵をエクスポートします。
gpg --export -a --output [path-to-public-key].asc [email-address]
秘密鍵のエクスポート:
gpg -a --export-secret-keys > [path-to-secret-key].asc