다음 명령을 실행하여 GPG를 사용하여 키를 생성했습니다.
gpg --gen-key
이제 키 페어를 파일로 내 보내야합니다. 즉, 민간 및 공공의 열쇠 private.pgp와 public.pgp각각. 어떻게합니까?
답변
공개 키 내보내기
이 명령은 공개 키의 ASCII 버전을 내 보냅니다.
gpg --output public.pgp --armor --export username@email
비밀 키 내보내기
이 명령은 비밀 키의 ASCII 버전을 내 보냅니다.
gpg --output private.pgp --armor --export-secret-key username@email
보안 문제, 백업 및 저장
PGP 공개 키에는 이메일 주소에 대한 정보가 포함되어 있습니다. 공개 키는 이메일을 주소로 암호화하는 데 사용되므로 일반적으로 허용됩니다. 그러나 어떤 경우에는 바람직하지 않습니다.
대부분의 경우 비밀 키를 내보낼 필요 가 없으며 배포해서는 안됩니다 . 백업 키를 만드는 것이 목적이라면 백업 옵션을 사용해야합니다.
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
트러스트 데이터베이스 정보를 포함하여 비밀 키를 복원하는 데 필요한 모든 정보를 내 보냅니다. 백업 비밀 키를 컴퓨팅 플랫폼과 안전한 물리적 위치에 저장하십시오.
이 키가 중요한 경우 paperkey를 사용하여 용지에 키를 인쇄하는 것이 좋습니다 . 그리고 종이 키를 내화 / 방수 금고에 넣습니다.
공개 키 서버
일반적으로 개인 공개 키를 키 서버에 게시하는 것은 좋지 않습니다. 키를 게시 한 후에는 키를 제거하는 방법이 없으며 키의 소유자가 서버의 키를 해당 키에 배치했는지 확인할 수있는 방법이 없습니다.
귀하가 소유하거나 관리하는 웹 사이트에 공개 키를 배치하는 것이 훨씬 좋습니다. 어떤 사람들 은 배포를 위해 keybase.io 를 추천 합니다. 그러나이 방법은 일부 유스 케이스에는 바람직하지 않은 다양한 사회 및 기술 커뮤니티 참여를 추적합니다.
답변
- 가지고있는 키를 나열하십시오.
gpg --list-secret-keys - 키를 내 보냅니다.
gpg --export-secret-key name > ~/my-key.asc - 다른 머신에 복사하십시오.
- 키를 가져옵니다.
gpg --import my-key.asc
