Как соответствовать экспортируемому открытому ключу OpenPGP и парам с закрытым ключом?

Question 1

Я имею, некоторые создали резервную копию общедоступных и файлов секретных ключей. Как я могу проверить, которому файл с открытым ключом соответствует который файл секретных ключей?

Я генерировал 2 048-байтовое общедоступное и частное использование пар ключей GnuPG

gpg --gen-key

Для резервного копирования открытого ключа (ключей) я экспортировал их использование

gpg --armor --output ~/gpg_keys_backup/<Public Key Id>-public.key --export <Public Key Id>

Для резервного копирования закрытого ключа (ключей) я экспортировал их использование

gpg --armor --output ~/gpg_keys_backup/<Private Key ID>-private.key --export-secret-keys <Private Key ID>

Как я определяю, который создал резервную копию, ключи принадлежат паре?

Question 2

Путем списка содержания файла секретного ключа можно запросить, какому открытому ключу секретный ключ принадлежит.

gpg --list-packets [secret-key-file] | head
:secret key packet:
        version 4, algo 1, created 1356475387, expires 0
        pkey[0]: [8192 bits]
        pkey[1]: [17 bits]
        gnu-dummy S2K, algo: 0, simple checksum, hash: 0
        protect IV: 
        keyid: 4E1F799AA4FF2279

Последняя строка заключается в кавычки keyid содержит длинный ключевой идентификатор открытого ключа.

Question 3

Question 4

В первую очередь, идентификатор с открытым ключом и идентификатор с закрытым ключом являются тем же, таким образом, Ваши имена файлов должны были совпасть для начала.

115-секундный, Вы на самом деле не должны копировать открытый ключ. Просто импортируйте закрытый ключ (который содержит и и открытый ключ с закрытым ключом), и и закрытые и открытые ключи будут импортированный.

gpg --import private.key

<час>

, Но принятие имен файлов не соответствуют по некоторым причинам, затем можно работать

gpg yourfile.key, который распечатает что-то как:

pub  2048R/1234ABCD 2016-12-31
sub  2048R/5678EFGH 2016-12-31

Соответствие ключевые идентификаторы частных / открытых ключей (в этом примере 1234ABCD).

<час>

, Если у Вас есть тонна ключей, вместо того, чтобы соответствовать им, могло бы быть легче просто проигнорировать Ваши экспортируемые открытые ключи и повторно создать их от Ваших закрытых ключей.

gpg --import private.key
gpg --armor --output <Key Id>-public.key --export <Key Id>

Jens Erat · Accepted Answer · 2 December 2019 в 01:57

Путем списка содержания файла секретного ключа можно запросить, какому открытому ключу секретный ключ принадлежит.

gpg --list-packets [secret-key-file] | head
:secret key packet:
        version 4, algo 1, created 1356475387, expires 0
        pkey[0]: [8192 bits]
        pkey[1]: [17 bits]
        gnu-dummy S2K, algo: 0, simple checksum, hash: 0
        protect IV: 
        keyid: 4E1F799AA4FF2279

Последняя строка заключается в кавычки keyid содержит длинный ключевой идентификатор открытого ключа.

wisbucky · Answer 2 · 2 December 2019 в 01:57

В первую очередь, идентификатор с открытым ключом и идентификатор с закрытым ключом являются тем же, таким образом, Ваши имена файлов должны были совпасть для начала.

115-секундный, Вы на самом деле не должны копировать открытый ключ. Просто импортируйте закрытый ключ (который содержит и и открытый ключ с закрытым ключом), и и закрытые и открытые ключи будут импортированный.

gpg --import private.key

<час>

, Но принятие имен файлов не соответствуют по некоторым причинам, затем можно работать

gpg yourfile.key, который распечатает что-то как:

pub  2048R/1234ABCD 2016-12-31
sub  2048R/5678EFGH 2016-12-31

Соответствие ключевые идентификаторы частных / открытых ключей (в этом примере 1234ABCD).

<час>

, Если у Вас есть тонна ключей, вместо того, чтобы соответствовать им, могло бы быть легче просто проигнорировать Ваши экспортируемые открытые ключи и повторно создать их от Ваших закрытых ключей.

gpg --import private.key
gpg --armor --output <Key Id>-public.key --export <Key Id>

Как соответствовать экспортируемому открытому ключу OpenPGP и парам с закрытым ключом?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: