Usei o GnuPG para gerar uma chave. Mas olhando para a GUI, não consigo dizer onde minha chave pública está armazenada. Eu gostaria de compartilhar com amigos.
Cliquei em exportar, isso exportou um arquivo name.asc, mas quando abro o arquivo no gedit ele é rotulado como uma chave privada, então presumo que esta não seja a chave pública para compartilhamento.
Responder1
Na linha de comando:
Execute gpg --list-keys 'your name'para listar as chaves que você possui atualmente (substituindo your namepelo nome que você possui durante a configuração):
$ gpg --list-keys muru
/home/muru/.gnupg/pubring.gpg
--------------------------------
pub 2048R/AD0CC9B4 2015-07-15
uid muru
sub 2048R/450DAD90 2015-07-15
Anote a impressão digital da chave que você deseja exportar. A impressão digital da minha chave pública é AD0CC9B4. Para exportá-lo, farei gpg --export( -aé para armadura ASCII, para que a chave esteja no formato usual codificado em base64):
$ gpg -a --export AD0CC9B4
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFWm4zkBCADYo5ffanvwBVGMbfp3g+/RMYb41QRZXCGSUhZkU7m3BpPSoO/4
NBzD4KKAU6CTVzBmVmZoFGgK2dDIOv+ZCkB4USZM2cvvpu7I+jfaYZW7ouQ4uEYu
8xY8ugFn5ImsK4KN0OP+Iw1VBXLdvj/rEiV+gcH8QV0XhsfgczCxjS1dMV3AMD+h
# snip
Wo0X3XmrPpaHJf7MsjGmJGbHNX9ZLllyFWQPlNdu9ilLI9GMjSpJSqQ=
=l/Xm
-----END PGP PUBLIC KEY BLOCK-----
Você pode redirecionar a saída para um arquivo:
gpg -a --export AD0CC9B4 > my-pubkey.asc
Então my-pubkey.ascdeve conter sua chave pública blindada em ASCII.
A chave privada correspondente pode ser exportada com:
gpg -a --export-secret-keys AD0CC9B4
A saída deste comando começará com
-----BEGIN PGP PRIVATE KEY BLOCK-----
Responder2
Cliquei em exportar, isso exportou um arquivo name.asc, mas quando abro o arquivo no gedit ele é rotulado como uma chave privada, então presumo que esta não seja a chave pública para compartilhamento.
Na verdade, isso seria uma má ideia, pois a chave privada deveria permanecer - privada.
Sua chave pública é armazenada no chaveiro GnuPG ( ~/.gnupg/pubring.gpgpor padrão). Para distribuí-lo, você tem duas opções. Ambos também devem estar disponíveis na maioria das interfaces gráficas de usuário, mas podem ter nomes diferentes para os comandos.
Exportando a chave e enviando-a manualmente
Para exportar sua chave, use a
--exportopção que exporta uma determinada chave pública junto com todos os IDs de usuário, subchaves e certificações recebidas.-a/--asciiativa a blindagem ASCII, que é principalmente uma codificação semelhante a Base64, tornando a transmissão mais segura, enquanto aumenta ligeiramente o tamanho do arquivo (que ainda é bastante pequeno).gpg --ascii --export [key-id] > your-key.ascAgora você pode enviar ou enviar este arquivo para algum lugar ou distribuí-lo em outro meio de sua escolha.
Carregar a chave para a rede do servidor de chaves
Normalmente, as chaves são distribuídas usando a rede de servidores de chaves. Carregar sua chave pública é muito fácil usando o
--send-keycomando.gpg --send-key [key-id]Agora outras pessoas podem pesquisar e receber sua chave executando
gpg --search [mail address] gpg --recv-key [key-id]Além disso, a maioria das implementações do OpenPGP suportará a consulta de servidores-chave em busca de endereços de e-mail para uso de algum tipo, manual ou automaticamente.
Estar cientevocê nunca pode excluir chaves OpenPGP da rede do servidor de chaves(não importa quem fez o upload)!