GPG 키를 다른 장치와 공유하는 방법

2519 단어 pgpgpgtech

이 기사를 읽으면 이루어질 수 있는 일


기존 GPG 키를 새 장치로 복사/이동할 수 있습니다.

GPG 키 ID 가져오기


GPG 키가 있는 장치에서 다음 명령을 실행합니다.
gpg -k
상기 명령을 실행할 때 다음과 같이 표시해야 한다.
pub   ed25519 2022-04-03 [SC]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid           [ultimate] noraworld <[email protected]>
sub   cv25519 2022-04-03 [E]
복사가 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX의 부분으로 되었다.

개인 키 내보내기


방금 획득한 GPG 키 ID를 기반으로 비밀키를 파일로 내보냅니다.
GPG 키가 있는 장치에서 다음 명령을 실행합니다.
gpg --export-secret-key -a XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > private_key
현재 디렉터리에 비밀 키를 생성합니다.private_key 비밀 키이기 때문에 누가 화면을 보거나 케이스의 로그를 기록한 경우 실수로 파일의 내용을 열지 않는 것이 좋다.

개인 키 사본


이전에 생성된 private_key를 새 디바이스에 복제합니다.private_key를 USB 스토리지 등에 복사하고 새 디바이스에 복사합니다.
복사private_key할 때는 인터넷을 통하지 않는 것이 좋으나 인터넷을 통하지 않으면 복사할 수 없으면scp 등 암호화된 통신을 통해 해야 한다.

개인 키 가져오기


가져오기private_key.
새 장치에서 다음 명령을 실행합니다.
gpg --import private_key
이렇게 하면 GPG 키를 새 장치에서 사용할 수 있다.

확인


새 장치에서 다음 명령을 실행합니다.
gpg -k
동일한 GPG 키 ID가 표시되면 올바른 가져오기를 알 수 있습니다.

보안 키 삭제


이 일은 절대 태만해서는 안 된다.
내보내기/가져오기를 위해 생성된 private_key를 완전히 삭제합니다.
여기서 주의해야 할 것은 rm 명령을 사용하여 삭제할 수 없다는 것이다.쓰레기통으로만 옮기는 것은 말할 것도 없고, 그야말로 어찌 이럴 수가 있겠는가.
대신 shred 명령을 사용합니다.shred 명령에 대한 자세한 내용은 "진정한 의미로 하드디스크 내의 데이터를 완전히 삭제하는 방법"을 참조하십시오.
다음 명령은 GPG 키가 있는 장치 및 새 장치에서 수행됩니다.USB 메모리 등으로 복사할 때도 이 USB 메모리 안에서도 마찬가지다.
shred -uvz private_key
이렇게 거의 복원할 수 없는 상태에서 삭제할 수 있다private_key.

복습 주의사항

  • 기밀 키를 실수로 연 파일 내용
  • 보안 복제 기밀 키
  • 가져오기가 끝난 후 비밀 키를 완전히 삭제
  • 사이트 축소판 그림

  • How can I use my gpg key with other devices?
  • 좋은 웹페이지 즐겨찾기