gpg2 export-secret-keys

Naviga le tue risposte
2

Ho creato una chiave gpg master e una sottochiave per la firma aggiuntiva come descritto nella pagina wiki di Debian . Ho anche spostato l'intera directory .gnupg in /my/save/place e ho eliminato la chiave primaria dalla directory .gnupg originale. Fin qui tutto bene, gpg2 -K mostra un sec# invece di sec e gpg2 --homedir=/my/save/place -K mostra sec come previsto.

Hovewer, se eseguo gpg2 --export-secret-keys --armor e gpg2 --homedir=/my/save/place --export-secret-keys --armor entrambi i comandi restituiscono qualcosa. Sebbene i risultati siano diversi.

  • Potresti spiegare cosa viene restituito esattamente nel primo caso e negli ultimi casi?
  • Quale comando si dovrebbe eseguire per ottenere una chiave privata da salvare con paperkey in seguito?
posta TruLa 12.12.2016 - 20:54
fonte

1 risposta

1

Se hai la copia completa della chiave che richiede di esportare la chiave segreta, la chiave master segreta verrà esportata più eventuali sottochiavi, le chiavi pubbliche e le firme corrispondenti dalla chiave principale nelle sottochiavi.

Dove è stata rimossa la chiave master privata si otterrà tutto ciò meno la chiave master privata. Ciò significa che riceverai sottochiavi (pubblici e privati), firme su di essi dalla chiave principale e dalla chiave master pubblica (necessaria per convalidare le firme della sottochiave).

gpg2 --homedir=/my/save/place --export-secret-keys dovrebbe produrre qualcosa di adatto a chiave di carta

    
risposta data 01.09.2018 - 15:13
fonte

Leggi altre domande sui tag

Come posso verificare l'integrità di un tarball Bitcoin con GPG? La rimozione dell'interazione utente crea una sandbox sicura che annulla XSS?