次のコマンドを実行して、GPGを使用してキーを生成しました。
gpg --gen-key
これで、キーペアをファイルにエクスポートする必要があります。つまり、private.pgp秘密鍵と公開鍵をそれぞれエクスポートする必要がありますpublic.pgp。どうすればいいですか?
ベストアンサー1
公開鍵のエクスポート
このコマンドは公開鍵のASCII Armoredバージョンをエクスポートします。
gpg --output public.pgp --armor --export username@email
エクスポートキー
このコマンドは、キーのASCII Armoredバージョンをエクスポートします。
gpg --output private.pgp --armor --export-secret-key username@email
セキュリティの問題、バックアップ、保存
PGP公開鍵には、個人のEメールアドレスに関する情報が含まれています。公開鍵はあなたのアドレスに送信された電子メールを暗号化するために使用されるため、通常は許可されます。しかし、場合によってはこれは望ましくありません。
ほとんどのユースケースでは秘密鍵輸出する必要はありません。配布してはいけません。バックアップキーを生成することが目的の場合は、バックアップオプションを使用する必要があります。
gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email
これにより、信頼データベース情報を含むキーを回復するために必要なすべての情報がエクスポートされます。すべてのバックアップキーがコンピューティングプラットフォーム外の安全な物理的な場所に保存されていることを確認してください。
このキーが重要な場合は、次の方法を使用して紙にキーを印刷することをお勧めします。紙の鍵。そして紙の鍵を防火/防水金庫に入れておきます。
公開鍵サーバー
通常、秘密公開鍵を鍵サーバーに公開することはお勧めできません。鍵が公開されると削除できず、鍵の見積所有者がサーバーの鍵をサーバーに配置したことを確認する方法はありません。
自分が所有または管理するウェブサイトに公開鍵を置くのが最善です。誰かがおすすめkeybase.io配布用。ただし、このアプローチはさまざまな社会および技術コミュニティの参加を追跡するため、一部のユースケースには適していない可能性があります。
技術的に上手な人には、個人的に試してみることをお勧めします。ネットワークキードメインレベルのキー検索サービスです。