Cómo exportar una clave privada y una clave pública GPG a un archivo

Pregunta:

He generado claves usando GPG, ejecutando el siguiente comando

gpg --gen-key

Ahora necesito exportar el par de claves a un archivo; es decir, claves públicas y privadas para private.pgp y public.pgp , respectivamente. ¿Cómo lo hago?

Respuesta:

Exportar clave pública

Este comando exportará una versión blindada ascii de la clave pública:

gpg --output public.pgp --armor --export username@email

Exportar clave secreta

Este comando exportará una versión blindada ascii de la clave secreta:

gpg --output private.pgp --armor --export-secret-key username@email


Preocupaciones de seguridad, respaldo y almacenamiento

Una clave pública PGP contiene información sobre la dirección de correo electrónico de una persona. Esto es generalmente aceptable ya que la clave pública se usa para cifrar el correo electrónico a su dirección. Sin embargo, en algunos casos, esto no es deseable.

Para la mayoría de los casos de uso, la clave secreta no necesita exportarse y no debe distribuirse . Si el propósito es crear una clave de respaldo, debe usar la opción de respaldo:

gpg --output backupkeys.pgp --armor --export-secret-keys --export-options export-backup user@email

Esto exportará toda la información necesaria para restaurar las claves secretas, incluida la información de la base de datos de confianza. Asegúrese de almacenar todas las claves secretas de respaldo fuera de la plataforma informática y en una ubicación física segura.

Si esta clave es importante para usted, le recomiendo imprimir la clave en papel utilizando paperkey . Y colocando la llave de papel en una caja fuerte a prueba de fuego / impermeable.

Servidores de claves públicas

En general, no es recomendable publicar claves públicas personales en servidores de claves. No existe un método para eliminar una clave una vez que se publica y no existe un método para garantizar que el supuesto propietario de la clave haya colocado la clave en el servidor.

Es mucho mejor colocar su clave pública en un sitio web de su propiedad o bajo su control. Algunas personas recomiendan keybase.io para su distribución. Sin embargo, ese método rastrea la participación en varias comunidades sociales y técnicas que pueden no ser deseables para algunos casos de uso.

Para los expertos en tecnología , personalmente recomiendo probar el servicio de descubrimiento de claves a nivel de dominio webkey .

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım