[unix] GPG 개인 키 및 공개 키를 파일로 내보내는 방법

다음 명령을 실행하여 GPG를 사용하여 키를 생성했습니다.

gpg --gen-key

이제 키 페어를 파일로 내 보내야합니다. 즉, 민간 및 공공의 열쇠 private.pgppublic.pgp각각. 어떻게합니까?



답변

공개 키 내보내기

이 명령은 공개 키의 ASCII 버전을 내 보냅니다.

gpg --output public.pgp --armor --export username@email

비밀 키 내보내기

이 명령은 비밀 키의 ASCII 버전을 내 보냅니다.

gpg --output private.pgp --armor --export-secret-key username@email


보안 문제, 백업 및 저장

PGP 공개 키에는 이메일 주소에 대한 정보가 포함되어 있습니다. 공개 키는 이메일을 주소로 암호화하는 데 사용되므로 일반적으로 허용됩니다. 그러나 어떤 경우에는 바람직하지 않습니다.

대부분의 경우 비밀 키를 내보낼 필요 가 없으며 배포해서는 안됩니다 . 백업 키를 만드는 것이 목적이라면 백업 옵션을 사용해야합니다.

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

트러스트 데이터베이스 정보를 포함하여 비밀 키를 복원하는 데 필요한 모든 정보를 내 보냅니다. 백업 비밀 키를 컴퓨팅 플랫폼과 안전한 물리적 위치에 저장하십시오.

이 키가 중요한 경우 paperkey를 사용하여 용지에 키를 인쇄하는 것이 좋습니다 . 그리고 종이 키를 내화 / 방수 금고에 넣습니다.

공개 키 서버

일반적으로 개인 공개 키를 키 서버에 게시하는 것은 좋지 않습니다. 키를 게시 한 후에는 키를 제거하는 방법이 없으며 키의 소유자가 서버의 키를 해당 키에 배치했는지 확인할 수있는 방법이 없습니다.

귀하가 소유하거나 관리하는 웹 사이트에 공개 키를 배치하는 것이 훨씬 좋습니다. 어떤 사람들 은 배포를 위해 keybase.io 를 추천 합니다. 그러나이 방법은 일부 유스 케이스에는 바람직하지 않은 다양한 사회 및 기술 커뮤니티 참여를 추적합니다.

기술적으로 능숙 하다면 개인적으로 웹키 도메인 레벨 키 검색 서비스를 사용해 보는 것이 좋습니다 .


답변

  • 가지고있는 키를 나열하십시오.
    gpg --list-secret-keys
  • 키를 내 보냅니다.
    gpg --export-secret-key name > ~/my-key.asc
  • 다른 머신에 복사하십시오.
  • 키를 가져옵니다.
    gpg --import my-key.asc

답변