किसी फ़ाइल में GPG निजी कुंजी और सार्वजनिक कुंजी निर्यात कैसे करें

20

मैंने निम्न कमांड निष्पादित करके GPG के उपयोग से कुंजियाँ बनाई हैं

gpg --gen-key

अब मुझे कुंजी जोड़ी को फ़ाइल में निर्यात करने की आवश्यकता है; यानी, करने के लिए निजी और सार्वजनिक कुंजी private.pgpऔर public.pgp, क्रमशः। मैं यह कैसे करुं?

gpg  pgp  openpgp 
चट्टान का
स्रोत

जवाबों:

31

सार्वजनिक कुंजी निर्यात करें

यह आदेश सार्वजनिक कुंजी के एक एएससीआई बख़्तरबंद संस्करण का निर्यात करेगा:

gpg --output public.pgp --armor --export username@email

गुप्त कुंजी निर्यात करें

यह कमांड गुप्त कुंजी के एक एएससीआई बख्तरबंद संस्करण का निर्यात करेगा:

gpg --output private.pgp --armor --export-secret-key username@email

सुरक्षा चिंताएँ, बैकअप और संग्रहण

एक PGP सार्वजनिक कुंजी में किसी के ईमेल पते की जानकारी होती है। यह आम तौर पर स्वीकार्य है क्योंकि सार्वजनिक कुंजी का उपयोग आपके पते पर ईमेल को एन्क्रिप्ट करने के लिए किया जाता है। हालांकि, कुछ मामलों में, यह अवांछनीय है।

अधिकांश उपयोग के मामलों के लिए, गुप्त कुंजी को निर्यात नहीं किया जाना चाहिए और वितरित नहीं किया जाना चाहिए । यदि उद्देश्य एक बैकअप कुंजी बनाने का है, तो आपको बैकअप विकल्प का उपयोग करना चाहिए:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

यह विश्वास डेटाबेस जानकारी सहित गोपनीयता कुंजी को पुनर्स्थापित करने के लिए सभी आवश्यक जानकारी निर्यात करेगा। सुनिश्चित करें कि आप कंप्यूटिंग प्लेटफ़ॉर्म से और सुरक्षित भौतिक स्थान में किसी भी बैकअप गुप्त कुंजी को संग्रहीत करते हैं।

यदि यह कुंजी आपके लिए महत्वपूर्ण है, तो मैं कागज़ का उपयोग करके कागज पर कुंजी प्रिंट करने की सलाह देता हूं । और कागज की चाबी को अग्निरोधक / जलरोधक तिजोरी में रखना।

सार्वजनिक कुंजी सर्वर

सामान्य तौर पर, निजी सार्वजनिक कुंजी को मुख्य सर्वर पर पोस्ट करना उचित नहीं है। एक बार पोस्ट करने के बाद कुंजी को हटाने की कोई विधि नहीं है और यह सुनिश्चित करने की कोई विधि नहीं है कि कुंजी के कथित स्वामी द्वारा सर्वर पर कुंजी वहां रखी गई थी।

अपनी सार्वजनिक कुंजी को किसी ऐसी वेबसाइट पर रखना बेहतर है जिसे आप स्वयं या नियंत्रण में रखते हैं। कुछ लोग वितरण के लिए keybase.io की सलाह देते हैं । हालांकि, यह विधि विभिन्न सामाजिक और तकनीकी समुदायों में भागीदारी को ट्रैक करती है जो कुछ उपयोग मामलों के लिए वांछनीय नहीं हो सकती है।

तकनीकी रूप से निपुण के लिए, मैं व्यक्तिगत रूप से वेबकी डोमेन स्तर की खोज सेवा की कोशिश कर रहा हूं ।

रबड़ की मोहर
स्रोत
1
क्या निर्यात की गई कुंजी (दूसरी कमांड) एन्क्रिप्ट की गई है या क्या मुझे USB ड्राइव पर स्टोर करने से पहले इसे खुद से एन्क्रिप्ट करना होगा?
फंकवेकर
2
@ जूलियन ... निर्यात की गई गुप्त कुंजी को उसी गुप्त कुंजी के रूप में सुरक्षा मिलती है जिसे निर्यात किया गया था। यदि कोई पासफ़्रेज़ था, तो गुप्त कुंजी को आयात करने के लिए पासफ़्रेज़ की आवश्यकता होती है।
रबरस्टैम्प
1
मैंने उपरोक्त विधि का उपयोग करके एक बैकअप बनाया, लेकिन मूर्खता से इसे जांचना भूल गया। जब तक मुझे कुछ याद नहीं आ रहा है, मैं अपनी सार्वजनिक कुंजी को निर्दिष्ट बैकअप विधि से पुनर्प्राप्त करने के लिए प्रतीत नहीं कर सकता ( --export-options export-backup, आदि)। क्या मुझे कुछ याद आ रहा है, या क्या मैं इस तरह के बैकअप को गलत समझ रहा था?
OMGtechy
प्रलेखन जानता है --export-secret-keys, लेकिन नहीं --export-secret-key
जारनो
@OMGtechy आपने कुंजी (एस) को पुनर्प्राप्त करने का प्रयास कैसे किया? मैं सार्वजनिक कुंजी को पुनर्स्थापित कर सकता था gpg --import-options restore --import backupkeys.pgp, लेकिन वह गुप्त कुंजी को पुनर्स्थापित नहीं करता, केवल सार्वजनिक लोगों को, अगर backupkeys.pgp द्वारा बनाया गया था gpg --output backupkeys.pgp --armor --export --export-options export-backup। इसमें --armorआवश्यक नहीं है और export-backupइसे प्रतिस्थापित किया जा सकता है backup
जर्नो
3
  • आपके पास मौजूद कुंजियों की सूची बनाएं: gpg --list-secret-keys
  • कुंजी निर्यात करें: gpg --export-secret-key name > ~/my-key.asc
  • इसे किसी अन्य मशीन पर कॉपी करें;
  • कुंजी आयात करें: gpg --import my-key.asc
सर्ज सपा
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.