Я использовал GnuPG для генерации ключа. Но смотря на GUI, я не могу сказать, где мой открытый ключ хранится. Я хотел бы совместно использовать его с друзьями.
Я нажал на экспорт, это экспортировало name.asc файл, но когда я открываю файл в gedit, это маркировано как закрытый ключ, таким образом, я предполагаю, что это не открытый ключ для совместного использования.
Из командной строки:
Выполнение gpg --list-keys 'your name'
для списка ключей Вы в настоящее время имеете (замена your name
с именем, которое Вы имеете при установке):
$ gpg --list-keys muru
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub 2048R/AD0CC9B4 2015-07-15
uid muru
sub 2048R/450DAD90 2015-07-15
Примечание цифровой отпечаток ключа Вы хотите экспортировать. Цифровой отпечаток моего открытого ключа AD0CC9B4
. Для экспорта его я сделаю gpg --export
(-a
, для брони ASCII, так, чтобы ключ был в обычной base64-закодированной форме):
$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----
можно перенаправить вывод в файл:
gpg -a --export AD0CC9B4 > my-pubkey.asc
Затем my-pubkey.asc
должен содержать Ваш бронируемый ASCII открытый ключ.
соответствующий закрытый ключ может быть экспортирован с:
gpg -a --export-secret-keys AD0CC9B4
вывод этой команды начнется
-----BEGIN PGP PRIVATE KEY BLOCK-----
я нажал на экспорт, это экспортировало name.asc файл, но когда я открываю файл в gedit, это маркировано как закрытый ключ, таким образом, я предполагаю, что это не открытый ключ для совместного использования.
Это действительно было бы плохой идеей, поскольку закрытый ключ должен остаться - частным.
Ваш открытый ключ хранится в брелоке для ключей GnuPG (~/.gnupg/pubring.gpg
по умолчанию). Для распределения его у Вас есть две опции. Оба должны также быть доступными в большинстве графических интерфейсов пользователя, но могли бы иметь различные названия команд.
Экспорт ключа и поставка его вручную
Для экспорта ключа используйте --export
опция, которая экспортирует данный открытый ключ вместе со всеми идентификаторами пользователей, подразделами и полученными сертификациями. -a
/ --ascii
включает бронирование ASCII, которое является главным образом подобной Base64 более безопасной передачей создания кодирования, немного увеличивая размер файла (который является все еще довольно маленьким).
gpg --ascii --export [key-id] > your-key.asc
можно теперь отправить по почте или загрузить этот файл где-нибудь или раздать его на другом носителе по Вашему выбору.
Загрузка ключ к сети сервера ключей
Обычно, ключи распределяются с помощью сети сервера ключей. Загрузка Вашего открытого ключа является очень легким использованием эти --send-key
команда.
gpg --send-key [key-id]
Теперь другие могут искать и получить Ваш ключ путем выполнения
gpg --search [mail address]
gpg --recv-key [key-id]
кроме того, большинство реализаций OpenPGP будет поддерживать запросы серверов ключей для почтовых адресов для использования в некотором виде, вручную или автоматически.
Быть знающие Вы никогда не можете удалять ключи OpenPGP из сети сервера ключей (неважно, кто загрузил ее)!