Ich habe GnuPG verwendet, um einen Schlüssel zu generieren. Aber auf der GUI kann ich nicht erkennen, wo mein öffentlicher Schlüssel gespeichert ist. Ich möchte ihn mit Freunden teilen.
Ich habe auf „Exportieren“ geklickt und dadurch eine Datei mit dem Namen „name.asc“ exportiert. Wenn ich die Datei jedoch in gedit öffne, wird sie als privater Schlüssel gekennzeichnet. Daher gehe ich davon aus, dass dies nicht der öffentliche Schlüssel zum Teilen ist.
Antwort1
Von der Befehlszeile aus:
Führen Sie es aus gpg --list-keys 'your name', um die Schlüssel aufzulisten, die Sie aktuell haben (ersetzen Sie sie your namedurch den Namen, den Sie bei der Einrichtung festgelegt haben):
$ gpg --list-keys muru
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub 2048R/AD0CC9B4 2015-07-15
uid muru
sub 2048R/450DAD90 2015-07-15
Notieren Sie den Fingerabdruck des Schlüssels, den Sie exportieren möchten. Der Fingerabdruck meines öffentlichen Schlüssels ist AD0CC9B4. Um ihn zu exportieren, mache ich Folgendes gpg --export( -asteht für ASCII Armour, sodass der Schlüssel in der üblichen base64-codierten Form vorliegt):
$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----
Sie können die Ausgabe in eine Datei umleiten:
gpg -a --export AD0CC9B4 > my-pubkey.asc
Dann my-pubkey.ascsollte es Ihren ASCII-geschützten öffentlichen Schlüssel enthalten.
Der zugehörige private Schlüssel kann exportiert werden mit:
gpg -a --export-secret-keys AD0CC9B4
Die Ausgabe dieses Befehls beginnt mit
-----BEGIN PGP PRIVATE KEY BLOCK-----
Antwort2
Ich habe auf „Exportieren“ geklickt und dadurch eine Datei mit dem Namen „name.asc“ exportiert. Wenn ich die Datei jedoch in gedit öffne, wird sie als privater Schlüssel gekennzeichnet. Daher gehe ich davon aus, dass dies nicht der öffentliche Schlüssel zum Teilen ist.
Dies wäre in der Tat eine schlechte Idee, da der private Schlüssel privat bleiben sollte.
Ihr öffentlicher Schlüssel wird standardmäßig im GnuPG-Schlüsselbund gespeichert ~/.gnupg/pubring.gpg. Um ihn zu verteilen, haben Sie zwei Möglichkeiten. Beide sollten auch in den meisten grafischen Benutzeroberflächen verfügbar sein, haben aber möglicherweise unterschiedliche Namen für die Befehle.
Schlüssel exportieren und manuell versenden
Um Ihren Schlüssel zu exportieren, verwenden Sie die
--exportOption, die einen bestimmten öffentlichen Schlüssel zusammen mit allen empfangenen Benutzer-IDs, Unterschlüsseln und Zertifizierungen exportiert.-a/--asciiaktiviert die ASCII-Panzerung. Dabei handelt es sich größtenteils um eine Base64-ähnliche Kodierung, die die Übertragung sicherer macht, gleichzeitig aber die Dateigröße (die immer noch recht klein ist) leicht erhöht.gpg --ascii --export [key-id] > your-key.ascSie können diese Datei nun per E-Mail versenden, hochladen oder auf einem anderen Medium Ihrer Wahl weitergeben.
Laden Sie den Schlüssel in das Schlüsselservernetzwerk hoch
Normalerweise werden Schlüssel über das Schlüsselservernetzwerk verteilt. Das Hochladen Ihres öffentlichen Schlüssels ist mit dem
--send-keyBefehl ganz einfach.gpg --send-key [key-id]Jetzt können andere Ihren Schlüssel suchen und erhalten, indem sie ihn ausführen
gpg --search [mail address] gpg --recv-key [key-id]Darüber hinaus unterstützen die meisten OpenPGP-Implementierungen die Abfrage von Schlüsselservern nach E-Mail-Adressen, manuell oder automatisch.
Sei vorsichtigSie können OpenPGP-Schlüssel niemals aus dem Schlüsselserver-Netzwerk löschen(egal wer es hochgeladen hat)!