Gpg
如何將 GPG 私鑰和公鑰導出到文件
我通過執行以下命令使用 GPG 生成了密鑰
gpg --gen-key現在我需要將密鑰對導出到文件中;
private.pgp即,分別為和的私鑰和公鑰public.pgp。我該怎麼做?
導出公鑰
此命令將導出公鑰的 ascii 裝甲版本:
gpg --output public.pgp --armor --export username@email導出密鑰
此命令將導出密鑰的 ascii 裝甲版本:
gpg --output private.pgp --armor --export-secret-key username@email安全問題、備份和儲存
PGP 公鑰包含有關個人電子郵件地址的資訊。這通常是可以接受的,因為公鑰用於將電子郵件加密到您的地址。然而,在某些情況下,這是不希望的。
對於大多數案例,密鑰不需要導出,也不應該分發。如果目的是創建備份密鑰,則應使用備份選項:
gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email這將導出所有必要的資訊以恢復密鑰,包括信任數據庫資訊。確保將任何備份密鑰儲存在計算平台之外並儲存在安全的物理位置。
如果此密鑰對您很重要,我建議使用paperkey將密鑰列印在紙上。並將紙鑰匙放入防火/防水保險箱中。
公鑰伺服器
通常,不建議將個人公鑰發佈到密鑰伺服器。密鑰一旦發布就無法刪除,也無法確保伺服器上的密鑰由密鑰的假定所有者放置在那裡。
最好將您的公鑰放在您擁有或控制的網站上。有些人推薦keybase.io進行分發。但是,該方法跟踪對某些案例可能不希望的各種社會和技術社區的參與。
對於技術嫻熟的人,我個人建議嘗試使用webkey域級密鑰發現服務。