Как совместно использовать общедоступный ключ OpenPGP использование GnuPG?

Question 1

Я использовал GnuPG для генерации ключа. Но смотря на GUI, я не могу сказать, где мой открытый ключ хранится. Я хотел бы совместно использовать его с друзьями.

Я нажал на экспорт, это экспортировало name.asc файл, но когда я открываю файл в gedit, это маркировано как закрытый ключ, таким образом, я предполагаю, что это не открытый ключ для совместного использования.

Question 2

Из командной строки:

Выполнение gpg --list-keys 'your name' для списка ключей Вы в настоящее время имеете (замена your name с именем, которое Вы имеете при установке):

$ gpg --list-keys muru      
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub   2048R/AD0CC9B4 2015-07-15
uid                  muru
sub   2048R/450DAD90 2015-07-15

Примечание цифровой отпечаток ключа Вы хотите экспортировать. Цифровой отпечаток моего открытого ключа AD0CC9B4. Для экспорта его я сделаю gpg --export (-a, для брони ASCII, так, чтобы ключ был в обычной base64-закодированной форме):

$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----

можно перенаправить вывод в файл:

gpg -a --export AD0CC9B4 > my-pubkey.asc

Затем my-pubkey.asc должен содержать Ваш бронируемый ASCII открытый ключ.

соответствующий закрытый ключ может быть экспортирован с:

gpg -a --export-secret-keys AD0CC9B4

вывод этой команды начнется

-----BEGIN PGP PRIVATE KEY BLOCK-----

Question 3

Question 4

я нажал на экспорт, это экспортировало name.asc файл, но когда я открываю файл в gedit, это маркировано как закрытый ключ, таким образом, я предполагаю, что это не открытый ключ для совместного использования.

Это действительно было бы плохой идеей, поскольку закрытый ключ должен остаться - частным.

Ваш открытый ключ хранится в брелоке для ключей GnuPG (~/.gnupg/pubring.gpg по умолчанию). Для распределения его у Вас есть две опции. Оба должны также быть доступными в большинстве графических интерфейсов пользователя, но могли бы иметь различные названия команд.

Экспорт ключа и поставка его вручную

Для экспорта ключа используйте --export опция, которая экспортирует данный открытый ключ вместе со всеми идентификаторами пользователей, подразделами и полученными сертификациями. -a / --ascii включает бронирование ASCII, которое является главным образом подобной Base64 более безопасной передачей создания кодирования, немного увеличивая размер файла (который является все еще довольно маленьким).
```
gpg --ascii --export [key-id] > your-key.asc
```
можно теперь отправить по почте или загрузить этот файл где-нибудь или раздать его на другом носителе по Вашему выбору.
Загрузка ключ к сети сервера ключей

Обычно, ключи распределяются с помощью сети сервера ключей. Загрузка Вашего открытого ключа является очень легким использованием эти --send-key команда.
```
gpg --send-key [key-id]
```
Теперь другие могут искать и получить Ваш ключ путем выполнения
```
gpg --search [mail address]
gpg --recv-key [key-id]
```
кроме того, большинство реализаций OpenPGP будет поддерживать запросы серверов ключей для почтовых адресов для использования в некотором виде, вручную или автоматически.

Быть знающие Вы никогда не можете удалять ключи OpenPGP из сети сервера ключей (неважно, кто загрузил ее)!

muru · Accepted Answer · 23 November 2019 в 07:31