Como compartilhar a chave pública do OpenPGP usando o GnuPG?

5

Eu usei o GnuPG para gerar uma chave. Mas, olhando para a GUI, não sei dizer onde minha chave pública está armazenada. Eu gostaria de compartilhar com amigos.

Eu cliquei em exportar, isso exportou um arquivo name.asc, mas quando eu abro o arquivo no gedit ele é rotulado como uma chave privada, então estou assumindo que essa não é a chave pública para compartilhamento.

    
por PartisanEntity 15.07.2015 / 23:36

2 respostas

3

Na linha de comando:

Execute gpg --list-keys 'your name' para listar as chaves que você tem atualmente (substituindo your name pelo nome que você possui durante a configuração):

$ gpg --list-keys muru      
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub   2048R/AD0CC9B4 2015-07-15
uid                  muru
sub   2048R/450DAD90 2015-07-15

Observe a impressão digital da chave que você deseja exportar. A impressão digital da minha chave pública é AD0CC9B4 . Para exportá-lo, usarei gpg --export ( -a para a armadura ASCII, para que a chave esteja no formato codificado na base64 usual):

$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----

Você pode redirecionar a saída para um arquivo:

gpg -a --export AD0CC9B4 > my-pubkey.asc

Em seguida, my-pubkey.asc deve conter sua chave pública protegida por ASCII.

A chave privada correspondente pode ser exportada com:

gpg -a --export-secret-keys AD0CC9B4

A saída deste comando começará com

-----BEGIN PGP PRIVATE KEY BLOCK-----
    
por muru 16.07.2015 / 00:57
3
  

Eu cliquei em exportar, isso exportou um arquivo name.asc, mas quando eu abro o arquivo no gedit ele é rotulado como uma chave privada, então estou assumindo que essa não é a chave pública para compartilhamento.

Isso, na verdade, seria uma má ideia, já que a chave privada deveria permanecer - privada.

Sua chave pública é armazenada no chaveiro do GnuPG ( ~/.gnupg/pubring.gpg por padrão). Para distribuir, você tem duas opções. Ambos também devem estar disponíveis na maioria das interfaces gráficas do usuário, mas podem ter nomes diferentes para os comandos.

  1. Exportar a chave e enviá-la manualmente

    Para exportar sua chave, use a opção --export , que exporta uma determinada chave pública junto com todos os IDs de usuário, subchaves e certificações recebidas. -a / --ascii ativa a blindagem ASCII, que é basicamente uma codificação semelhante à Base64, tornando a transmissão mais segura, enquanto aumenta ligeiramente o tamanho do arquivo (que ainda é bastante pequeno).

    gpg --ascii --export [key-id] > your-key.asc
    

    Agora você pode enviar ou enviar este arquivo para algum lugar ou passá-lo em outro meio de sua preferência.

  2. Carregue a chave na rede do servidor principal

    Geralmente, as chaves são distribuídas usando a rede do servidor de chaves. O upload da sua chave pública é muito fácil usando o comando --send-key .

    gpg --send-key [key-id]
    

    Agora, outras pessoas podem pesquisar e receber sua chave executando

    gpg --search [mail address]
    gpg --recv-key [key-id]
    

    Além disso, a maioria das implementações do OpenPGP suportará a consulta de servidores-chave para endereços de e-mail para usar de alguma forma, manual ou automaticamente.

    Esteja ciente de que você nunca pode excluir as chaves OpenPGP da rede de servidores principais (não importa quem as enviou) p>

por Jens Erat 16.07.2015 / 17:04

Tags