나는 지시를 따랐어요여기GPG 키를 생성하고 "마스터" 키를 오프라인으로 저장하는 데 사용됩니다. 모든 것이 지시대로 정확하게 진행되었습니다. 그러나 이후마스터 키 제거 방법에 대한 지침gpg --import public.gpg-key private.gpg-key, 내 키링에 마스터 키가 복원되는지 테스트했습니다 . 그러나 이렇게 한 후에도 여전히 마스터 키로 gpg --list-secret-keys표시되어 마스터 키가 존재하지 않음을 나타냅니다.sec#
내가 뭘 잘못했나요?
$HOME/.gnupg.gnupg (그동안 마스터키를 삭제하는 단계 이전에 백업해두었기 때문에 복원해서 잘 맞는지 확인하고 마스터키가 있던 외부미디어에 복사본을 추가해두었습니다 . 지침을 모든 파일에 포함) 그런 다음 마스터 키를 다시 삭제하면 긴급 상황에서 일시적으로 .gnupg저장한 복사본으로 대체할 수 있다고 생각했습니다.
답변1
나는 이 지침을 시도해 보았고 GPG 1.4.16 또는 2.1.11을 사용하여 나에게 효과적이었습니다. "최종 제품 내보내기" 명령의 철자가 틀렸을 가능성이 있습니까? '\>'불필요한 것이 있습니다.
private.gpg-key확인할 수 있는 사항 gpg --list-packets <private.gpg-key. 예를 들어, 에 이것을 입력하면 egrep "(^:secret|protect IV)"다음과 같이 표시됩니다.
:secret key packet:
protect IV: 4e 1b 98 12 19 f6 fa 16 36 e3 4d 9d 9a 02 e6 52
:secret sub key packet:
protect IV: 96 f8 68 65 c8 b8 f0 d6 59 59 73 e1 63 30 f5 21
:secret sub key packet:
protect IV: e1 43 e4 25 49 15 c5 ad 1e 09 75 cf c6 1f d0 4c
:secret sub key packet:
protect IV: af da 37 82 dc f0 f3 24 6e b7 9f 4f 77 70 84 25
이는 파일에 기본 서명 키와 3개의 하위 키가 포함되어 있음을 보여줍니다. --export-secret-subkeys파일을 생성하는 대신 사용하는 경우 --export-secret-keys첫 번째 IV는 비어 있습니다.