Cara mengekspor kunci pribadi GPG dan kunci publik ke file

20

Saya telah membuat kunci menggunakan GPG, dengan menjalankan perintah berikut

gpg --gen-key

Sekarang saya perlu mengekspor pasangan kunci ke file; yaitu, kunci pribadi dan publik untuk private.pgpdan public.pgp, masing-masing. Bagaimana saya melakukannya?

berbatu
sumber

Jawaban:

31

Ekspor Kunci Publik

Perintah ini akan mengekspor versi kunci publik ascii dari kunci publik:

gpg --output public.pgp --armor --export username@email

Kunci Rahasia Ekspor

Perintah ini akan mengekspor versi kunci ascii dari kunci rahasia:

gpg --output private.pgp --armor --export-secret-key username@email


Masalah Keamanan, Cadangan, dan Penyimpanan

Kunci publik PGP berisi informasi tentang alamat email seseorang. Ini umumnya dapat diterima karena kunci publik digunakan untuk mengenkripsi email ke alamat Anda. Namun, dalam beberapa kasus, ini tidak diinginkan.

Untuk sebagian besar kasus penggunaan, kunci rahasia tidak perlu diekspor dan tidak boleh didistribusikan . Jika tujuannya adalah untuk membuat kunci cadangan, Anda harus menggunakan opsi cadangan:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

Ini akan mengekspor semua informasi yang diperlukan untuk memulihkan kunci rahasia termasuk informasi basis data kepercayaan. Pastikan Anda menyimpan kunci rahasia cadangan apa pun dari platform komputasi dan di lokasi fisik yang aman.

Jika kunci ini penting bagi Anda, saya sarankan mencetak kunci di atas kertas menggunakan paperkey . Dan menempatkan kunci kertas di brankas tahan api / tahan air.

Server Kunci Publik

Secara umum, tidak disarankan untuk mengirim kunci publik pribadi ke server kunci. Tidak ada metode untuk menghapus kunci setelah diposting dan tidak ada metode untuk memastikan bahwa kunci pada server ditempatkan di sana oleh pemilik kunci yang seharusnya.

Jauh lebih baik untuk meletakkan kunci publik Anda di situs web yang Anda miliki atau kendalikan. Beberapa orang merekomendasikan keybase.io untuk distribusi. Namun, metode tersebut melacak partisipasi dalam berbagai komunitas sosial dan teknis yang mungkin tidak diinginkan untuk beberapa kasus penggunaan.

Untuk yang mahir secara teknis, saya pribadi menyarankan untuk mencoba layanan pencarian kunci tingkat domain kunci.

Cap
sumber
Apakah kunci yang diekspor (perintah kedua) terenkripsi atau apakah saya perlu mengenkripsi sendiri sebelum menyimpannya di ag drive USB?
Funkwecker
1
@Julian ... Kunci rahasia yang diekspor memiliki perlindungan yang sama dengan kunci rahasia yang diekspor. Jika ada frasa sandi, frasa sandi diperlukan untuk mengimpor kunci rahasia.
RubberStamp
1
Saya membuat cadangan menggunakan metode di atas, tetapi bodohnya lupa untuk mengujinya. Kecuali jika saya melewatkan sesuatu, sepertinya saya tidak dapat memulihkan kunci publik saya dari metode cadangan yang ditentukan ( --export-options export-backup, dll). Apakah saya kehilangan sesuatu, atau apakah saya salah memahami jenis cadangan yang dibuatnya?
OMGtechy
Dokumentasi tahu --export-secret-keys, tetapi tidak --export-secret-key.
jarno
@OMGtechy Bagaimana Anda mencoba memulihkan kunci? Saya dapat memulihkan kunci publik dengan gpg --import-options restore --import backupkeys.pgp, tetapi itu tidak mengembalikan kunci rahasia, hanya kunci publik, jika backupkeys.pgp dibuat oleh gpg --output backupkeys.pgp --armor --export --export-options export-backup. Dalam hal --armoritu tidak perlu dan export-backupbisa diganti oleh backup.
jarno
3
  • Daftar kunci yang Anda miliki: gpg --list-secret-keys
  • Ekspor kuncinya: gpg --export-secret-key name > ~/my-key.asc
  • Salin di komputer lain;
  • Impor kunci: gpg --import my-key.asc
Serj Sp
sumber