Como exportar uma chave privada do GPG e uma chave pública para o arquivo

0

Gerei chaves usando o GPG, executando o seguinte comando

gpg2 --gen-key.

No entanto, eu preciso exportar o par de chaves para um arquivo. isto é, chave privada e pública para private.pgp e public.pgp, respectivamente

    
por basky 15.11.2018 / 14:36

1 resposta

0

Exportar chave pública

Este comando exportará uma versão blindada ascii da chave pública:

gpg --ouput public.pgp --armor --export user@email

Exportar chave secreta

Este comando exportará uma versão blindada ascii da chave secreta:

gpg --output private.pgp --armor --export-secret-key user@email

Preocupações de segurança, backup e armazenamento

Uma chave pública PGP contém informações sobre o endereço de e-mail de alguém. Isso geralmente é aceitável, já que a chave pública é usada para criptografar o e-mail para o seu endereço. No entanto, em alguns casos, isso é indesejável.

Na maioria dos casos de uso, a chave secreta não precisa ser exportada e não deve ser distribuída . Se o objetivo é criar uma chave de backup, você deve usar a opção de backup:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

Isso exportará todas as informações necessárias para restaurar as chaves secretas, incluindo as informações do banco de dados de confiança. Certifique-se de armazenar quaisquer chaves secretas de backup fora da plataforma de computação e em um local físico seguro.

Se essa chave for importante para você, recomendo que você imprima a chave no papel usando paperkey . E colocando a chave de papel em um cofre à prova de fogo / à prova d'água.

Servidores de chaves públicas

Em geral, não é aconselhável postar chaves públicas pessoais nos principais servidores. Não existe um método de remoção de uma chave, uma vez publicado, e não existe um método para garantir que a chave no servidor seja colocada ali pelo suposto proprietário da chave.

É muito melhor colocar sua chave pública em um site que você possui ou controla. Algumas pessoas recomendam o keybase.io para distribuição. No entanto, esse método rastreia a participação em várias comunidades sociais e técnicas, o que pode não ser desejável em alguns casos de uso.

Para os técnicos, eu pessoalmente recomendo testar a webkey chave de nível de domínio serviço de descoberta.

    
por 18.11.2018 / 17:14

Tags