一部のUbuntuサーバーを設定しています。somekey.pub内部パッケージに対して他のシステム管理者から追加するキー(aptパッケージ検証と呼ばれる)を受け取りました。
このキーを追加すると、それぞれ「pub」行と「sub」行を持つapt-key add somekey.pub2つの追加項目が表示されます。apt-key list(2つの新しいエントリの「uid」行は私にキーを与えたシステム管理者です。)
どうやってこれができますか?以下を表示してキーを確認しますless。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
(41 lines snipped)
-----END PGP PUBLIC KEY BLOCK-----
また、コマンドを実行する代わりに、他のUbuntuサーバーにキーリングを配置できるように、そのgpgキーのみを含むキーリングを作成しました(を使用して)。gpg --no-default-keyring --keyring ./somekeyring.gpg --import somekey.pub/etc/apt/trusted.gpg.d/apt-key add
このキーリングを調べると、gpg --no-default-keyring --keyring ./somekeyring.gpg --list-keys2つのキーがあることを確認できます。以下は少し変更された出力です。
pub 1024R/4AAAAAAA 2018-08-31
uid Joe Sysadmin (Ubuntu Dev Repo Key) <[email protected]>
sub 1024R/9FFFFFFF 2018-08-31
pub 2048R/BAAAAAAA 2018-08-31
uid Joe Sysadmin (Ubuntu Repo Repo Key) <[email protected]>
sub 2048R/1EEEEEEE 2018-08-31
これはGPGとaptキーの最初の試みなので、単純な基本情報が欠落している可能性がありますが、その中の単一の公開鍵ブロックにはsomekey.pub公開鍵が1つだけ含まれると予想しました。それで、上記の結果は私を驚かせました。
これを理解するのに役立つ文書はどこにありますか?
ベストアンサー1
OpenPGPメッセージは、いくつかの主キーを含むかなりランダムなOpenPGPパケットで構成できます。実際、キーボックス形式(.kbx)を持たない「クラシック」GnuPGキーリングは、すべてのキーが配置されたOpenPGPメッセージにすぎません。キーリングとの唯一の違いは、キーリングがASCII Armoredであることです。これは、電子メールなどの初期通信プロトコルを介した送信に使用される別のエンコーディングにすぎず、最初は元々127文字のASCII文字のみをサポートしていました。
GnuPGディストリビューションには通常、gpg-split個々のOpenPGPパケットを分割するために使用できるGnuPGが含まれています。再結合するには、cat再接続するだけです(gpg --enarmorASCIIベースのエンコーディングを好む場合)。
OpenPGPは、複数のOpenPGP公開鍵を含む2番目の方法も提供します。通常、ベストプラクティス(および特定の暗号化アルゴリズムの技術要件)に基づいて複数のキーが生成されます。生成されたマスターキーはキー管理(および署名操作)にのみ使用され、マスターキーにバインドされた1つ以上のサブキーは「日常」操作に使用されます。「OpenPGPキーをいくつ作成する必要がありますか?」サブアイテムについて、より詳細な議論が提供されます。