Answers:
导出公钥
此命令将导出公钥的ascii防护版本:
gpg --output public.pgp --armor --export username@email
导出密钥
此命令将导出密钥的ascii防护版本:
gpg --output private.pgp --armor --export-secret-key username@email
安全问题,备份和存储
PGP公钥包含有关一个人的电子邮件地址的信息。由于公钥用于加密发送到您地址的电子邮件,因此通常可以接受。但是,在某些情况下,这是不希望的。
对于大多数用例,不需要导出密钥,也不应分发密钥。如果目的是创建备份密钥,则应使用备份选项:
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
这将导出所有必要的信息以恢复包括信任数据库信息在内的秘密密钥。确保将所有备份秘密密钥存储在计算平台以外的安全物理位置。
如果此键对您很重要,建议您使用paperkey在纸上打印该键。并将纸钥匙放在防火/防水保险箱中。
公钥服务器
通常,不建议将个人公共密钥发布到密钥服务器上。密钥一旦发布就无法删除,也无法确保服务器上的密钥被假定的所有者所放置。
最好将公用密钥放在您拥有或控制的网站上。有人推荐keybase.io进行分发。但是,该方法跟踪在各种用例中可能不希望的各种社会和技术社区的参与。
对于熟练的技术人员,我个人建议尝试使用Webkey域级别的密钥发现服务。
--export-options export-backup
等)中恢复我的公钥。我是否缺少某些东西,还是误解了备份的类型?
--export-secret-keys
,但是不知道--export-secret-key
。
gpg --import-options restore --import backupkeys.pgp
,但如果backupkeys.pgp由创建,则不能还原秘密密钥,而只能还原公共密钥gpg --output backupkeys.pgp --armor --export --export-options export-backup
。在那--armor
是没有必要的,export-backup
可以用代替backup
。