Я имею, некоторые создали резервную копию общедоступных и файлов секретных ключей. Как я могу проверить, которому файл с открытым ключом соответствует который файл секретных ключей?
Я генерировал 2 048-байтовое общедоступное и частное использование пар ключей GnuPG
gpg --gen-key
Для резервного копирования открытого ключа (ключей) я экспортировал их использование
gpg --armor --output ~/gpg_keys_backup/<Public Key Id>-public.key --export <Public Key Id>
Для резервного копирования закрытого ключа (ключей) я экспортировал их использование
gpg --armor --output ~/gpg_keys_backup/<Private Key ID>-private.key --export-secret-keys <Private Key ID>
Как я определяю, который создал резервную копию, ключи принадлежат паре?
Путем списка содержания файла секретного ключа можно запросить, какому открытому ключу секретный ключ принадлежит.
gpg --list-packets [secret-key-file] | head
:secret key packet:
version 4, algo 1, created 1356475387, expires 0
pkey[0]: [8192 bits]
pkey[1]: [17 bits]
gnu-dummy S2K, algo: 0, simple checksum, hash: 0
protect IV:
keyid: 4E1F799AA4FF2279
Последняя строка заключается в кавычки keyid
содержит длинный ключевой идентификатор открытого ключа.
В первую очередь, идентификатор с открытым ключом и идентификатор с закрытым ключом являются тем же, таким образом, Ваши имена файлов должны были совпасть для начала.
115-секундный, Вы на самом деле не должны копировать открытый ключ. Просто импортируйте закрытый ключ (который содержит и и открытый ключ с закрытым ключом), и и закрытые и открытые ключи будут импортированный.
gpg --import private.key
, Но принятие имен файлов не соответствуют по некоторым причинам, затем можно работать
gpg yourfile.key
, который распечатает что-то как:
pub 2048R/1234ABCD 2016-12-31
sub 2048R/5678EFGH 2016-12-31
Соответствие ключевые идентификаторы частных / открытых ключей (в этом примере 1234ABCD).
<час>, Если у Вас есть тонна ключей, вместо того, чтобы соответствовать им, могло бы быть легче просто проигнорировать Ваши экспортируемые открытые ключи и повторно создать их от Ваших закрытых ключей.
gpg --import private.key
gpg --armor --output <Key Id>-public.key --export <Key Id>