web-dev-qa-db-fra.com

Comment exporter une clé privée GPG et une clé publique dans un fichier

J'ai généré des clés à l'aide de GPG, en exécutant la commande suivante

gpg --gen-key

Maintenant, je dois exporter la paire de clés dans un fichier; c'est-à-dire les clés privées et publiques de private.pgp et public.pgp, respectivement. Comment fait-on ça?

gpgpgpopenpgp
19
rocky

Exporter la clé publique

Cette commande exportera une version blindée ascii de la clé publique:

gpg --output public.pgp --armor --export username@email

Exporter la clé secrète

Cette commande exportera une version blindée ascii de la clé secrète:

gpg --output private.pgp --armor --export-secret-key username@email

Problèmes de sécurité, sauvegarde et stockage

Une clé publique PGP contient des informations sur son adresse e-mail. Ceci est généralement acceptable car la clé publique est utilisée pour crypter les e-mails à votre adresse. Cependant, dans certains cas, cela n'est pas souhaitable.

Pour la plupart des cas d'utilisation, la clé secrète n'a pas besoin d'être exportée et ne doit pas être distribuée . Si le but est de créer une clé de sauvegarde, vous devez utiliser l'option de sauvegarde:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

Cela exportera toutes les informations nécessaires pour restaurer les clés secrètes, y compris les informations de la base de données de confiance. Assurez-vous de stocker toutes les clés secrètes de sauvegarde sur la plate-forme informatique et dans un emplacement physique sécurisé.

Si cette clé est importante pour vous, je vous recommande d'imprimer la clé sur papier en utilisant paperkey . Et en plaçant la clé en papier dans un coffre-fort ignifuge/étanche.

Serveurs à clé publique

En général, il n'est pas conseillé de publier des clés publiques personnelles sur des serveurs de clés. Il n'y a aucune méthode pour supprimer une clé une fois qu'elle a été publiée et il n'y a aucune méthode pour s'assurer que la clé sur le serveur y a été placée par le propriétaire supposé de la clé.

Il est préférable de placer votre clé publique sur un site Web que vous possédez ou contrôlez. Certaines personnes recommandent keybase.io pour la distribution. Cependant, cette méthode suit la participation à diverses communautés sociales et techniques, ce qui peut ne pas être souhaitable pour certains cas d'utilisation.

Pour les adeptes de la technique, je recommande personnellement d'essayer le service de découverte de clés au niveau du domaine webkey .

28
RubberStamp
  • Répertoriez les clés dont vous disposez: gpg --list-secret-keys
  • Exportez la clé: gpg --export-secret-key name > ~/my-key.asc
  • Copiez-le sur une autre machine;
  • Importez la clé: gpg --import my-key.asc
2
Serj Sp