GPG 개인 및 공개 키를 파일로 내보내는 방법

Question 1

공개 키 내보내기

이 명령은 공개 키의 ASCII Armored 버전을 내보냅니다.

gpg --output public.pgp --armor --export username@email

내보내기 키

이 명령은 키의 ASCII Armored 버전을 내보냅니다.

gpg --output private.pgp --armor --export-secret-key username@email

보안 문제, 백업 및 저장

PGP 공개 키에는 개인의 이메일 주소에 대한 정보가 포함되어 있습니다. 공개 키는 귀하의 주소로 전송된 이메일을 암호화하는 데 사용되므로 일반적으로 허용됩니다. 그러나 어떤 경우에는 이것이 바람직하지 않습니다.

대부분의 사용 사례에서는비밀 키수출할 필요도 없고배포되어서는 안 된다. 백업 키를 생성하는 것이 목적이라면 백업 옵션을 사용해야 합니다:

gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email

이렇게 하면 신뢰 데이터베이스 정보를 포함하여 키를 복구하는 데 필요한 모든 정보가 내보내집니다. 모든 백업 키가 컴퓨팅 플랫폼 외부의 안전한 물리적 위치에 저장되어 있는지 확인하십시오.

이 키가 중요하다면 다음 방법을 사용하여 종이에 키를 인쇄하는 것이 좋습니다.종이 열쇠. 그리고 종이 열쇠를 방화/방수 금고에 넣어두세요.

공개 키 서버

일반적으로 개인 공개 키를 키 서버에 게시하는 것은 권장되지 않습니다. 키가 게시되면 삭제할 수 없으며, 키의 추정 소유자가 서버의 키를 서버에 배치했는지 확인할 방법이 없습니다.

자신이 소유하거나 관리하는 웹사이트에 공개 키를 두는 것이 가장 좋습니다. 누군가 추천함keybase.io배포용. 그러나 이 접근 방식은 다양한 사회 및 기술 커뮤니티의 참여를 추적하므로 일부 사용 사례에는 적합하지 않을 수 있습니다.

기술적으로 능숙한 사람들에게는 개인적으로 시도해 보는 것이 좋습니다.네트워크 키도메인 수준의 키 검색 서비스입니다.

Answer

공개 키 내보내기

이 명령은 공개 키의 ASCII Armored 버전을 내보냅니다.

gpg --output public.pgp --armor --export username@email

내보내기 키

이 명령은 키의 ASCII Armored 버전을 내보냅니다.

gpg --output private.pgp --armor --export-secret-key username@email

보안 문제, 백업 및 저장

PGP 공개 키에는 개인의 이메일 주소에 대한 정보가 포함되어 있습니다. 공개 키는 귀하의 주소로 전송된 이메일을 암호화하는 데 사용되므로 일반적으로 허용됩니다. 그러나 어떤 경우에는 이것이 바람직하지 않습니다.

대부분의 사용 사례에서는비밀 키수출할 필요도 없고배포되어서는 안 된다. 백업 키를 생성하는 것이 목적이라면 백업 옵션을 사용해야 합니다:

gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email

이렇게 하면 신뢰 데이터베이스 정보를 포함하여 키를 복구하는 데 필요한 모든 정보가 내보내집니다. 모든 백업 키가 컴퓨팅 플랫폼 외부의 안전한 물리적 위치에 저장되어 있는지 확인하십시오.

이 키가 중요하다면 다음 방법을 사용하여 종이에 키를 인쇄하는 것이 좋습니다.종이 열쇠. 그리고 종이 열쇠를 방화/방수 금고에 넣어두세요.

공개 키 서버

일반적으로 개인 공개 키를 키 서버에 게시하는 것은 권장되지 않습니다. 키가 게시되면 삭제할 수 없으며, 키의 추정 소유자가 서버의 키를 서버에 배치했는지 확인할 방법이 없습니다.

자신이 소유하거나 관리하는 웹사이트에 공개 키를 두는 것이 가장 좋습니다. 누군가 추천함keybase.io배포용. 그러나 이 접근 방식은 다양한 사회 및 기술 커뮤니티의 참여를 추적하므로 일부 사용 사례에는 적합하지 않을 수 있습니다.

기술적으로 능숙한 사람들에게는 개인적으로 시도해 보는 것이 좋습니다.네트워크 키도메인 수준의 키 검색 서비스입니다.

Question 2

가지고 있는 키를 나열하세요. gpg --list-secret-keys
내보내기 키: gpg -o ~/my-key.asc --export-secret-key name
다른 컴퓨터에 복사하세요.
가져오기 키: gpg --import my-key.asc

Answer

가지고 있는 키를 나열하세요. gpg --list-secret-keys
내보내기 키: gpg -o ~/my-key.asc --export-secret-key name
다른 컴퓨터에 복사하세요.
가져오기 키: gpg --import my-key.asc

Question 3

exportSOMEKEYID 공개 키를 output파일 에 추가합니다 .

gpg --output public.pgp --export SOMEKEYID

비밀 키로 작업할 때 일반적으로 파일에 쓰는 것이 아니라 SSH를 사용하여 gpg파이프만 사용하여 시스템 간에 직접 복사하는 것이 좋습니다.

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import

그러나 키를 파일로 출력해야 하는 경우 암호화되었는지 확인하세요. AES 암호화를 사용하여 이를 달성하는 방법은 다음과 같습니다.검은 수달 방법:

gpg --output public.gpg --export SOMEKEYID && \
gpg --output - --export-secret-key SOMEKEYID |\
    cat public.gpg - |\
    gpg --armor --output keys.asc --symmetric --cipher-algo AES256

이 마지막 방법은 키에 대한 액세스를 다시 얻을 수 있는 다른 방법이 없고 디스크 오류가 발생할 경우에 대비해 공개 키와 개인 키의 물리적 백업을 생성하려는 경우에 이상적입니다.

노트:개인 키 사본만 있고 공개 키가 없는 경우 개인 키를 다시 가져오고 신뢰한 다음 다시 내보내 공개 키를 복구할 수 있습니다.

바라보다GPG 키를 비공개로 이동추가 고려 사항.

Answer

exportSOMEKEYID 공개 키를 output파일 에 추가합니다 .

gpg --output public.pgp --export SOMEKEYID

비밀 키로 작업할 때 일반적으로 파일에 쓰는 것이 아니라 SSH를 사용하여 gpg파이프만 사용하여 시스템 간에 직접 복사하는 것이 좋습니다.

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import

그러나 키를 파일로 출력해야 하는 경우 암호화되었는지 확인하세요. AES 암호화를 사용하여 이를 달성하는 방법은 다음과 같습니다.검은 수달 방법:

gpg --output public.gpg --export SOMEKEYID && \
gpg --output - --export-secret-key SOMEKEYID |\
    cat public.gpg - |\
    gpg --armor --output keys.asc --symmetric --cipher-algo AES256

이 마지막 방법은 키에 대한 액세스를 다시 얻을 수 있는 다른 방법이 없고 디스크 오류가 발생할 경우에 대비해 공개 키와 개인 키의 물리적 백업을 생성하려는 경우에 이상적입니다.

노트:개인 키 사본만 있고 공개 키가 없는 경우 개인 키를 다시 가져오고 신뢰한 다음 다시 내보내 공개 키를 복구할 수 있습니다.

바라보다GPG 키를 비공개로 이동추가 고려 사항.

Question 4

"GnuPG(일명 PGP/GPG)" 추가 정보

키 생성: gpg --gen-key

모든 키 보기: gpg --list-keys

공개 키를 내보냅니다.

gpg --export -a --output [path-to-public-key].asc [email-address]

비밀 키 내보내기:

gpg -a --export-secret-keys > [path-to-secret-key].asc

Answer