Como exportar a chave privada? (GnuPG) [fechado]

4

Eu criei com sucesso o par de chaves públicas / privadas do GnuPG usando o algoritmo RSA e RSA. Como posso exportar uma chave pública e uma chave privada na forma de arquivo com a extensão .asc ?

    
por rancho 11.06.2016 / 05:52

1 resposta

9

Dica 1: o gpg chama as chaves privadas de 'segredo' porque o PGP data de antes de as pessoas decidirem pela chave 'privada' dos nomes da metade de um par assimétrico de (idealmente) apenas uma parte chave "secreta" para um valor simétrico normalmente mantido por duas ou mais partes mutuamente confiantes, mas ninguém mais.

man gpg2 | less "+/export-secret" then n (vá para a segunda correspondência) mostra:

   --export-secret-keys

   --export-secret-subkeys
          Same  as --export, but exports the secret keys instead.  This is
          normally not very useful and a security risk.  The  second  form
          of  the  command  has  the special property to render the secret
          part of the primary key useless; this  is  a  GNU  extension  to
          OpenPGP  and  other  implementations can not be expected to suc-
          cessfully import such a key.  See the option  --simple-sk-check-
          sum  if  you  want  to import such an exported key with an older
          OpenPGP implementation.

Dica 2: você pode enviar para um arquivo apenas redirecionando ou usando (qualquer um dos)

   --output file

   -o file
          Write output to file.

No entanto, as pessoas geralmente usam a extensão .asc para arquivos no formato 'ASCII armor (ed)', que é base64 com linhas tracejantes-BEGIN e traços-END e às vezes (incluindo aqui) cabeçalhos estilo 822 / MIME. Se você quiser não apenas um arquivo chamado .asc , mas um arquivo no normal .asc format , use (qualquer um dos)

   --armor

   -a     Create ASCII armored output.   The  default  is  to  create  the
          binary OpenPGP format.
TLDR:

gpg2 --export-secret-keys -a -o file.asc [keyid ...]
    
por 11.06.2016 / 08:38