Как передать pgp private&public ключ к другому компьютеру? [закрытый]

23
задан Josh Habdas 3 November 2019 в 06:53
поделиться

2 ответа

Да, вам нужно будет передать ключи. Mac и Linux работают одинаково, ключи хранятся в ~ / .gnupg . Самый безопасный способ передачи файлов - использовать scp (часть ssh):

scp -rp ~/.gnupg othermachine:

Однако сначала вам нужно, чтобы ssh работал.

Переносить их, скажем, с помощью USB-накопителя - не очень хорошая идея, потому что ваш закрытый ключ останется на этом диске даже после того, как вы удалите файл. Хотя он защищен парольной фразой, если кто-то завладеет копией ключевого файла, он сможет провести на него длительную атаку методом перебора по своему усмотрению.

Я не знаю, где находится каталог в Windows. В документации по gpg сказано, и содержимое почти наверняка будет таким же.

Копирование всего связки ключей выполняется быстро и легко, но иногда вам нужно иметь возможность перемещать отдельные ключи между машинами, не перезаписывая всю связку ключей и не теряя ключи, которые уже там находятся. Выборочное копирование отдельных ключей может быть выполнено с помощью gpg --export-secret-key и gpg --import . Если у вас есть ssh-доступ к целевой машине, вы можете сделать это с помощью конвейера, и вам не нужно нигде хранить промежуточный ключ:

Если вы находитесь на машине, на которой уже есть ключ:

gpg --export-secret-key SOMEKEYID | ssh othermachine gpg --import

Если вы ' на машине, которой нужен ключ:

ssh othermachine gpg --export-secret-key SOMEKEYID | gpg --import

Если gpg не находится в одном из мест по умолчанию на удаленном компьютере (например, он находится в / opt / local / bin на Mac) вам нужно будет указать полный путь к ssh или создать символическую ссылку на одно из стандартных мест, например / usr / local / bin .

Обратите внимание, что передаваемые данные по-прежнему защищены парольной фразой, а ключ будет иметь ту же парольную фразу в месте назначения, что и в источнике. Если вы хотите, чтобы в каждом месте были разные парольные фразы, вам нужно изменить парольную фразу в месте назначения или временно изменить ее в источнике перед ее экспортом. Мне нужно было поделиться секретным ключом с коллегой, чтобы дать ему возможность обновлять репозиторий пакетов Debian, которым мы оба управляем, но я не хотел делиться с ним своей парольной фразой. Поэтому я изменил кодовую фразу на что-то временное, отправил ему экспортированный ключ (по электронной почте с шифрованием gpg!), Сообщил ему временную парольную фразу устно и попросил его установить новую кодовую фразу сразу после импорта ключа. Затем я изменил парольную фразу в моей копии ключа обратно на исходную.

58
ответ дан 29 November 2019 в 01:25
поделиться

Это зависит от программного обеспечения PGP. Все, что вам нужно сделать, - это найти, где физически расположены ваши файлы связки ключей, и скопировать эти файлы на новый компьютер. Или экспортируйте свои ключи из программного обеспечения PGP и импортируйте их на другой стороне.

-4
ответ дан 29 November 2019 в 01:25
поделиться
Другие вопросы по тегам:

Похожие вопросы: