После прочтения попытки Google по сквозному шифрованию с помощью ключей PGP я заметил в своем FAQ раздел об экспорте ключа, сгенерированного их расширением, для использования в другом месте. Они говорят, что это возможно, но для этого требуется GnuPG 2.1+, где бы вы его ни использовали.
Я выполнял 12.04 LTS в то время, когда я создал мой, и поэтому моя версия gpg была 1.4.x, значит ли это, что я не может импортировать мой ключ в инструмент, который использует 2.x?
Правильно, если у вас есть ключ, сгенерированный в End-To-End, и вы хотите использовать его в GnuPG, вам нужно использовать версию 2.1, которая еще официально не выпущена (все еще в бета-версии). Вы можете искать сторонние репозитории, которые предоставляют его, или скомпилировать его самостоятельно.
Ключевая версия ... Я предполагаю, что Брайан хотел сказать GnuPG 2.0. GnuPG 2.1 не упакован для Ubuntu или Debian, пока он еще находится в бета-версии. Одной из новых функций будет включение ключей EC25519, которые могут не иметь большого значения для большинства из нас, но это дает некоторые существенные увеличения производительности.
И многое другое. Например, по умолчанию используется хэш SHA1, и его следует изменить, поскольку он имеет слабые стороны, но он не полностью сломан, как RC4 и, возможно, MD5. Я настоятельно рекомендую создавать новые ключи, используя более сильный хэш. См.: Http://keyring.debian.org/creating-key.html
Когда я пытаюсь завершить работу с Google, я буду, как и в моей личной политике PGP, иметь только подраздел в системе , Таким образом, я могу хранить ключевые подписи, отменяя или завершая работу подраздела и генерируя новый. Смотрите: http://keyring.debian.org/creating-key.html
Я должен отметить, что процесс управления ключами и подразделами может использовать некоторые существенные улучшения в плане удобства использования , И процесс исправления ваших ключей, если вы сгенерировали его с помощью хэшей SHA1, еще менее забавны ...