Как сопоставить экспортированные пары открытого и закрытого ключей OpenPGP?

Question 1

У меня есть несколько резервных файлов открытого и закрытого ключей. Как я могу проверить, какой файл открытого ключа соответствует какому файлу закрытого ключа?

Я создал 2048 байт общих и частных пар ключей GnuPG, используя

gpg --gen-key

Чтобы создать резервную копию открытого ключа ( s), я экспортировал их с помощью

gpg --armor --output ~/gpg_keys_backup/<Public Key Id>-public.key --export <Public Key Id>

. Для резервного копирования закрытых ключей я экспортировал их с помощью

gpg --armor --output ~/gpg_keys_backup/<Private Key ID>-private.key --export-secret-keys <Private Key ID>

. Как определить, какие резервные ключи принадлежат пара?

Question 2

Прежде всего, идентификатор открытого ключа и идентификатор закрытого ключа одинаковы, поэтому ваши имена файлов должны совпадать с началом.

Во-вторых, вам фактически не нужно создавать резервные копии открытого ключа , Просто импортируйте закрытый ключ (который содержит как закрытый, так и открытый ключ), и импортируются как закрытый, так и открытый ключи.

gpg --import private.key

Но, предположив, что имена файлов по какой-то причине не совпадают, вы можете запустить

gpg yourfile.key, который напечатает что-то вроде:

pub  2048R/1234ABCD 2016-12-31
sub  2048R/5678EFGH 2016-12-31

. Сопоставьте идентификаторы ключей приватного / public keys (в этом примере 1234ABCD).

Если у вас есть тонна ключей, вместо того, чтобы сопоставлять их, может быть проще просто игнорировать ваши экспортированные открытые ключи и восстановить их из ваших личных ключей.

gpg --import private.key
gpg --armor --output <Key Id>-public.key --export <Key Id>

wisbucky · Answer 1 · 23 May 2018 в 12:41