Apakah kunci GPG saya sama dengan kunci publik saya?

Saya mencoba mengatur passdi OSX. Petunjuk instalasi mengatakan untuk menjalankan:

pass init "ZX2C4 Password Storage Key"

Tapi saya tidak sepengetahuan saya memiliki kunci publik GPG. Apakah saya perlu mengaturnya?

Saya memiliki kunci publik SSH. Bisakah saya menggunakan ini sebagai gantinya? Jika demikian, bagaimana cara saya mendapatkan ID?

GnuPG adalah implementasi dari standar OpenPGP, dan digunakan oleh passuntuk enkripsi menggunakan pasangan kunci OpenPGP. pass initmengharapkan ID pengguna OpenPGP atau ID kunci sebagai parameter. Ada berbagai cara untuk merujuk kunci di GnuPG , yang paling umum untuk digunakan passadalah ID pengguna lengkap (suka Joe Tester <[email protected]>) atau ID kunci (suka DEADBEEFDEADBEEF).

Anda tidak dapat benar-benar menggunakan kunci SSH untuk OpenPGP. Sementara mereka mendukung algoritma kriptografi yang sama (seperti RSA), formatnya sangat berbeda. Juga, kunci OpenPGP berisi informasi tambahan seperti cap waktu pembuatan kunci, dan biasanya terhubung ke ID pengguna. Meskipun secara teoritis Anda dapat mengonversi kunci SSH ke kunci OpenPGP dengan menambahkan rincian itu, Anda tidak bisa begitu saja membangun kesetaraan antara kunci SSH dan OpenPGP (meskipun beberapa orang menggunakan subkunci otentikasi OpenPGP untuk SSH, tetapi ini sebaliknya dan lebih mudah dilakukan sebagai kunci SSH tidak memerlukan informasi tambahan dibandingkan dengan kunci OpenPGP).

Lebih masuk akal untuk hanya menghasilkan kunci OpenPGP baru. Karena kunci OpenPGP biasanya adalah sesuatu yang Anda gunakan untuk waktu yang sangat lama, baca tentang beberapa praktik terbaik sebelum membuatnya.