Comment exporter une clé privée et une clé publique GPG dans un fichier

10

J'ai généré des clés à l'aide de GPG, en exécutant la commande suivante

gpg --gen-key

Maintenant, je dois exporter la paire de clés dans un fichier. c'est-à-dire, les clés privées et publiques à private.pgpet public.pgp, respectivement. Comment fait-on ça?

rocheux
la source

Réponses:

16

Exporter la clé publique

Cette commande exportera une version blindée ascii de la clé publique:

gpg --output public.pgp --armor --export username@email

Clé secrète d'exportation

Cette commande exportera une version blindée ascii de la clé secrète:

gpg --output private.pgp --armor --export-secret-key username@email


Problèmes de sécurité, sauvegarde et stockage

Une clé publique PGP contient des informations sur son adresse électronique. Cela est généralement acceptable car la clé publique est utilisée pour chiffrer le courrier électronique à votre adresse. Cependant, dans certains cas, cela n'est pas souhaitable.

Dans la plupart des cas d'utilisation, la clé secrète n'a pas besoin d'être exportée et ne doit pas être distribuée . Si le but est de créer une clé de sauvegarde, vous devez utiliser l'option de sauvegarde:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

Cela exportera toutes les informations nécessaires pour restaurer les clés secrètes, y compris les informations de la base de données de confiance. Assurez-vous de stocker les clés secrètes de sauvegarde hors de la plate-forme informatique et dans un emplacement physique sécurisé.

Si cette clé est importante pour vous, je vous recommande de l’imprimer sur papier à l’aide de paperkey . Et placer la clé en papier dans un coffre-fort résistant au feu et à l'eau.

Serveurs à clé publique

En général, il est déconseillé de publier des clés publiques personnelles sur des serveurs de clés. Il n'y a pas de méthode pour supprimer une clé une fois qu'elle est publiée ni pour s'assurer que la clé sur le serveur a été placée par le supposé propriétaire de la clé.

Il est bien préférable de placer votre clé publique sur un site Web que vous possédez ou contrôlez. Certaines personnes recommandent keybase.io pour la distribution. Cependant, cette méthode permet de suivre la participation à diverses communautés sociales et techniques, ce qui peut ne pas être souhaitable pour certains cas d'utilisation.

Pour les adeptes techniques, je recommande personnellement d'essayer le service de découverte de clé de niveau de domaine Webkey .

RubberStamp
la source
La clé exportée (deuxième commande) est-elle chiffrée ou dois-je la chiffrer moi-même avant de la stocker sur une clé USB?
Julian
1
@ Julian ... La clé secrète exportée bénéficie de la même protection que la clé secrète exportée. S'il existait une phrase secrète, celle-ci est requise pour importer la clé secrète.
RubberStamp le
1
J'ai fait une sauvegarde en utilisant la méthode ci-dessus, mais bêtement oublié de le tester. À moins que quelque chose me manque, je n'arrive pas à récupérer ma clé publique à partir de la méthode de sauvegarde spécifiée ( --export-options export-backup, etc.). Est-ce que je manque quelque chose ou ai-je mal compris le type de sauvegarde qu'il réalisait?
OMGtechy