GPG 개인 키 및 공개 키를 파일로 내보내는 방법


20

다음 명령을 실행하여 GPG를 사용하여 키를 생성했습니다.

gpg --gen-key

이제 키 페어를 파일로 내 보내야합니다. 즉, 민간 및 공공의 열쇠 private.pgppublic.pgp각각. 어떻게합니까?

답변:


31

공개 키 내보내기

이 명령은 공개 키의 ASCII 버전을 내 보냅니다.

gpg --output public.pgp --armor --export username@email

비밀 키 내보내기

이 명령은 비밀 키의 ASCII 버전을 내 보냅니다.

gpg --output private.pgp --armor --export-secret-key username@email


보안 문제, 백업 및 저장

PGP 공개 키에는 이메일 주소에 대한 정보가 포함되어 있습니다. 공개 키는 이메일을 주소로 암호화하는 데 사용되므로 일반적으로 허용됩니다. 그러나 어떤 경우에는 바람직하지 않습니다.

대부분의 경우 비밀 키를 내보낼 필요 가 없으며 배포해서는 안됩니다 . 백업 키를 만드는 것이 목적이라면 백업 옵션을 사용해야합니다.

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

트러스트 데이터베이스 정보를 포함하여 비밀 키를 복원하는 데 필요한 모든 정보를 내 보냅니다. 백업 비밀 키를 컴퓨팅 플랫폼과 안전한 물리적 위치에 저장하십시오.

이 키가 중요한 경우 paperkey를 사용하여 용지에 키를 인쇄하는 것이 좋습니다 . 그리고 종이 키를 내화 / 방수 금고에 넣습니다.

공개 키 서버

일반적으로 개인 공개 키를 키 서버에 게시하는 것은 좋지 않습니다. 키를 게시 한 후에는 키를 제거하는 방법이 없으며 키의 소유자가 서버의 키를 해당 키에 배치했는지 확인할 수있는 방법이 없습니다.

귀하가 소유하거나 관리하는 웹 사이트에 공개 키를 배치하는 것이 훨씬 좋습니다. 어떤 사람들 은 배포를 위해 keybase.io 를 추천 합니다. 그러나이 방법은 일부 유스 케이스에는 바람직하지 않은 다양한 사회 및 기술 커뮤니티 참여를 추적합니다.

기술적으로 능숙 하다면 개인적으로 웹키 도메인 레벨 키 검색 서비스를 사용해 보는 것이 좋습니다 .


1
내 보낸 키 (두 번째 명령)가 암호화되어 있습니까? 아니면 USB 드라이브에 저장하기 전에 직접 암호화해야합니까?
Funkwecker

2
@Julian ... 내 보낸 비밀 키는 내 보낸 비밀 키와 동일한 보호 기능을 갖습니다. 비밀번호 문구가있는 경우 비밀번호 키를 가져 오려면 비밀번호 문구가 필요합니다.
RubberStamp

1
위의 방법을 사용하여 백업을 만들었지 만 어리석게 테스트하는 것을 잊었습니다. 누락 된 것이 아니라면 지정된 백업 방법 ( --export-options export-backup등) 에서 공개 키를 복구 할 수 없습니다 . 뭔가 빠졌습니까, 아니면 백업 종류를 잘못 이해 했습니까?
OMGtechy

문서는 알고 --export-secret-keys있지만 아는 것은 없습니다 --export-secret-key.
jarno

@OMGtechy 키를 어떻게 복구하려고 했습니까? gpg --import-options restore --import backupkeys.pgpbackupkeys.pgp가에 의해 생성 된 경우 공개 키만 복원 할 수 있지만 공개 키만 복원 하지는 않습니다 gpg --output backupkeys.pgp --armor --export --export-options export-backup. 그에서 --armor필요하지 않으며 export-backup로 대체 될 수있다 backup.
jarno

3
  • 가지고있는 키를 나열하십시오. gpg --list-secret-keys
  • 키를 내 보냅니다. gpg --export-secret-key name > ~/my-key.asc
  • 다른 머신에 복사하십시오.
  • 키를 가져옵니다. gpg --import my-key.asc
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.