키 서버에 공개 키를 게시했고 이제 새 컴퓨터에 있으므로 gpg명령줄 도구를 사용하여 공개 키를 가져오려고 합니다. 공개 키를 다운로드하고 를 사용하여 가져올 수 있다는 것을 알고 있지만 gpg --import public.key.file이메일 주소를 사용하여 명령줄에서 직접 이 작업을 수행할 수 있는지 궁금합니다.
이것이 가능하지 않다면 그 이유는 무엇입니까?
답변1
GnuPG에는 중요한 서버와 상호 작용하기 위한 및 --search명령 이 있습니다.--recv-keys--send-keys
OpenPGP 키 서버는 아무 것도 확인하지 않으며 단지 키를 배포할 뿐입니다. 즉, 누구나 사용자 ID를 사용하여 키를 업로드할 수 있습니다. 키 서버 네트워크를 검색하면 됩니다.[email protected]– 나는 그들 중 어느 누구도 (전 또는 현) 미국 대통령의 소유가 되는 것을 원하지 않습니다.
따라서 gpg --recv-keys사용자 ID가 아닌 키 ID만 사용할 수 있습니다.짧은 키 ID는 그다지 좋지 않습니다!). 그러나 gpg --search명령줄에서 키 서버를 (대화식으로) 검색할 수는 있습니다. 그러나 이에 따른 보안 문제를 염두에 두고 다운로드 후에는 키를 확인하십시오(예: 지문 비교 또는 최소 긴 키 ID 사용). .