Eu criei minhas chaves GnuPG. Eles aparecem no meu repositório de chaves. Agora eu quero exportar minha chave secreta e importá-la para outro computador para que eu possa usá-la nesse computador (por exemplo, meu laptop).
Preciso exportar e importar chaves privadas e públicas separadamente? A chave secreta já inclui um pouco a chave pública?
Basicamente, quero ter uma cópia das minhas chaves públicas e privadas no meu laptop.
De uma mensagem no grupo de usuários do GnuPG:
If you import a secret key and you don't have the public key, GPG will use the embedded public key data to recreate the public key, so effectively an exported secret key is like exporting a key pair.
Mas é uma boa ideia enviar também uma chave pública com todas as assinaturas.
Além disso, você pode considerar enviar sua chave para um servidor de chaves (como o pool de servidores de chaves SKS ).
Não, você não precisa exportá-los separadamente; Ao exportar a chave secreta, tudo o que é público também está contido. De RFC 4880, OpenPGP , realce adicionado por mim:
5.5.1.3. Secret-Key Packet (Tag 5)
A Secret-Key packet contains all the information that is found in a Public-Key packet, including the public-key material, but also includes the secret-key material after all the public-key fields.
Você também pode verificar isso executando gpg --list-packets [file] , que fará uma lista de todos os pacotes contidos, incluindo chaves públicas (sub), assinaturas, etc.
Tags gnupg security encryption linux