Я хочу сгенерировать пары открытых закрытых ключей GnuPG. У меня установлено gpg
, а не gpg2
. Итак, я подошел к терминалу и сделал:
gpg --gen-key
вывод:
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Я выбрал 1
Выход:
What keysize do you want? (2048)
Я выбрал 4096
Выход:
Key is valid for? (0)
Я выбрал 0
Выход:
You need a user ID to identify your key;
the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Name Title (some comment) <samplename@example.com>"
Real name: My Name
Email address: example@email.com
Comment: comment
You selected this USER-ID:
"My Name (comment) <example@email.com>"
Выход:
You need a Passphrase to protect your secret key.
I выдал парольную фразу:
gpg: key XXXXXXXL marked as ultimately trusted
public and secret key created and signed.
pub ABCDE/XXXXXXXL 2016-06-09
Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXXL
uid My Name (comment) <example@email.com>
sub ABCDE/XXXXXXXM 2016-06-09
Я добавил следующую строку в свой ~/.profile
:
export GPGKEY=XXXXXXXM
Затем, чтобы получить его, я сделал
killall -q gpg-agent
eval $(gpg-agent --daemon)
export GPGKEY=XXXXXXXM
Далее I зашифровал его:
gpg --cert-digest-algo=SHA256 --edit-key XXXXXXXM
Вывод:
Secret key is available.
pub ABCDE/XXXXXXXM created: 2016-06-09 expires: never usage: SC
trust: ultimate validity: ultimate
[ultimate] (1). My Name (comment) <example@email.com>
Command>
Я сделал
addkey
Вывод:
Please select what kind of key you want:
(2) DSA (sign only)
(4) Elgamal (encrypt only)
(5) RSA (sign only)
(6) RSA (encrypt only)
Я выбрал 6
Выход:
What keysize do you want? (2048)
Я выбрал 4096
Выход:
Key is valid for? (0)
Я выбрал 0
Выход:
pub ABCDE/XXXXXXXL created: 2016-06-09 expires: never usage: SC
trust: ultimate validity: ultimate
sub ABCDE/XXXXXXXM created: 2016-06-09 expires: never
sub ABCDE/XXXXXXXN created: 2016-06-09 expires: never usage: E
[ultimate] (1). My Name (comment) <example@email.com>
Command>
Я сделал:
save
Далее я сделал:
gpg --list-keys
Это мой пример вывода:
pub ABCDE/XXXXXXXL 2016-06-09
uid My Name (comment) <example@email.com>
sub ABCDE/XXXXXXXM 2016-06-09
sub ABCDE/XXXXXXXN 2016-06-10
Однако, когда я делаю
`gpg --list-secret-keys`
, я получаю к тому же выводу за исключением sec вместо pub:
sec ABCDE/XXXXXXXL 2016-06-09
uid My Name (comment) <example@email.com>
sub ABCDE/XXXXXXXM 2016-06-09
sub ABCDE/XXXXXXXN 2016-06-10
Я знаю, что часть после pub ABCDE/
является открытым ключом, а часть после sec ABCDE/
является priva ключ Короче говоря, мой открытый ключ и личный ключ совпадают.
Другой специфический сценарий состоит в том, что здесь три строки начинаются с ABCDE
, но комбинация должна быть другой.
Как получить отдельные открытые и закрытые ключи?
Наконец мне удалось решить мою проблему. Хотя по-другому.
я установил тандерберд, создал счет на мой адрес электронной почты. Затем я установил enigmail расширение. Из enigmail мастера установки я создал пару ключей для своего acoount и сертификата аннулирования.
, Но здесь проблема все еще не закончилась. Я перешел к enigmail управлению ключами, по которому затем щелкают правой кнопкой на мой ключ, и выбрал загрузку на сервер с открытым ключом. Но постоянная ошибка прибывала. Это было, потому что enigmail не мог добавить ключи к моему доверяемому брелоку для ключей.
, Таким образом, я еще раз щелкнул правой кнопкой по своему ключу и выбрал ключ экспорта и затем включил экспорт закрытого ключа и нажал "OK". Давайте предположим, что я дал имя выходному файлу mykey-pub-sec.asc
Затем, я перешел к терминалу и введенный:
cd /path/to/the/saved/file
gpg --allow-secret-key-import --import mykey-pub-sec.asc
gpg --keyserver keyserver.ubuntu.com --send-key $GPGKEY
Здесь я заменил $GPGKEY ключевым идентификатором
Вот именно задание, сделанное
я знаю, что часть после
pub ABCDE/
является открытым ключом и частью после того, какsec ABCDE/
закрытый ключ.
Вы путаете идентификационное поле алгоритма с ключевым идентификатором.
sec ABCDE/XXXXXXXL 2016-06-09
uid My Name (comment) <example@email.com>
sub ABCDE/XXXXXXXM 2016-06-09
sub ABCDE/XXXXXXXN 2016-06-10
поле Вы скрывались до ABCDE
, никогда не может быть ABCDE
. Это поле содержит алгоритм и идентификатор размера ключа, например R4096
для ключа RSA на 4 096 битов. Это, как ожидают, будет содержать ту же информацию для того же алгоритма и размера ключа. D1024
обозначает ключ DSA на 1 024 бита, и так далее.
(короткий) ключевой идентификатор является частью позади наклонная черта /
- и рассмотрение вопроса, это уже, кажется, отличается, так или иначе.
, Как я могу получить отдельные открытые и закрытые ключи?
Вы уже имеете. Три пары общественности/закрытых ключей были сгенерированы, каждый из них являющийся уникальным. Существует не такой как идентификатор с закрытым ключом, в OpenPGP Вы всегда ссылаетесь на открытый ключ (поскольку ключи всегда прибывают в пар, так или иначе).