Как передать pgp private&public ключ к другому компьютеру? [закрытый]
2 ответа
Да, вам нужно будет передать ключи. Mac и Linux работают одинаково, ключи хранятся в ~ / .gnupg . Самый безопасный способ передачи файлов - использовать scp (часть ssh):
scp -rp ~/.gnupg othermachine:
Однако сначала вам нужно, чтобы ssh работал.
Переносить их, скажем, с помощью USB-накопителя - не очень хорошая идея, потому что ваш закрытый ключ останется на этом диске даже после того, как вы удалите файл. Хотя он защищен парольной фразой, если кто-то завладеет копией ключевого файла, он сможет провести на него длительную атаку методом перебора по своему усмотрению.
Я не знаю, где находится каталог в Windows. В документации по gpg сказано, и содержимое почти наверняка будет таким же.
Копирование всего связки ключей выполняется быстро и легко, но иногда вам нужно иметь возможность перемещать отдельные ключи между машинами, не перезаписывая всю связку ключей и не теряя ключи, которые уже там находятся. Выборочное копирование отдельных ключей может быть выполнено с помощью gpg --export-secret-key и gpg --import . Если у вас есть ssh-доступ к целевой машине, вы можете сделать это с помощью конвейера, и вам не нужно нигде хранить промежуточный ключ:
Если вы находитесь на машине, на которой уже есть ключ:
gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import
Если вы ' на машине, которой нужен ключ:
ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import
Если gpg не находится в одном из мест по умолчанию на удаленном компьютере (например, он находится в / opt / local / bin на Mac) вам нужно будет указать полный путь к ssh или создать символическую ссылку на одно из стандартных мест, например / usr / local / bin .
Обратите внимание, что передаваемые данные по-прежнему защищены парольной фразой, а ключ будет иметь ту же парольную фразу в месте назначения, что и в источнике. Если вы хотите, чтобы в каждом месте были разные парольные фразы, вам нужно изменить парольную фразу в месте назначения или временно изменить ее в источнике перед ее экспортом. Мне нужно было поделиться секретным ключом с коллегой, чтобы дать ему возможность обновлять репозиторий пакетов Debian, которым мы оба управляем, но я не хотел делиться с ним своей парольной фразой. Поэтому я изменил кодовую фразу на что-то временное, отправил ему экспортированный ключ (по электронной почте с шифрованием gpg!), Сообщил ему временную парольную фразу устно и попросил его установить новую кодовую фразу сразу после импорта ключа. Затем я изменил парольную фразу в моей копии ключа обратно на исходную.
Это зависит от программного обеспечения PGP. Все, что вам нужно сделать, - это найти, где физически расположены ваши файлы связки ключей, и скопировать эти файлы на новый компьютер. Или экспортируйте свои ключи из программного обеспечения PGP и импортируйте их на другой стороне.