답변:
공개 키 내보내기
이 명령은 공개 키의 ASCII 버전을 내 보냅니다.
gpg --output public.pgp --armor --export username@email
비밀 키 내보내기
이 명령은 비밀 키의 ASCII 버전을 내 보냅니다.
gpg --output private.pgp --armor --export-secret-key username@email
보안 문제, 백업 및 저장
PGP 공개 키에는 이메일 주소에 대한 정보가 포함되어 있습니다. 공개 키는 이메일을 주소로 암호화하는 데 사용되므로 일반적으로 허용됩니다. 그러나 어떤 경우에는 바람직하지 않습니다.
대부분의 경우 비밀 키를 내보낼 필요 가 없으며 배포해서는 안됩니다 . 백업 키를 만드는 것이 목적이라면 백업 옵션을 사용해야합니다.
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
트러스트 데이터베이스 정보를 포함하여 비밀 키를 복원하는 데 필요한 모든 정보를 내 보냅니다. 백업 비밀 키를 컴퓨팅 플랫폼과 안전한 물리적 위치에 저장하십시오.
이 키가 중요한 경우 paperkey를 사용하여 용지에 키를 인쇄하는 것이 좋습니다 . 그리고 종이 키를 내화 / 방수 금고에 넣습니다.
공개 키 서버
일반적으로 개인 공개 키를 키 서버에 게시하는 것은 좋지 않습니다. 키를 게시 한 후에는 키를 제거하는 방법이 없으며 키의 소유자가 서버의 키를 해당 키에 배치했는지 확인할 수있는 방법이 없습니다.
귀하가 소유하거나 관리하는 웹 사이트에 공개 키를 배치하는 것이 훨씬 좋습니다. 어떤 사람들 은 배포를 위해 keybase.io 를 추천 합니다. 그러나이 방법은 일부 유스 케이스에는 바람직하지 않은 다양한 사회 및 기술 커뮤니티 참여를 추적합니다.
--export-options export-backup
등) 에서 공개 키를 복구 할 수 없습니다 . 뭔가 빠졌습니까, 아니면 백업 종류를 잘못 이해 했습니까?
--export-secret-keys
있지만 아는 것은 없습니다 --export-secret-key
.
gpg --import-options restore --import backupkeys.pgp
backupkeys.pgp가에 의해 생성 된 경우 공개 키만 복원 할 수 있지만 공개 키만 복원 하지는 않습니다 gpg --output backupkeys.pgp --armor --export --export-options export-backup
. 그에서 --armor
필요하지 않으며 export-backup
로 대체 될 수있다 backup
.