Я экспортировал свой ключ с помощью
gpg --export-secret-key "user name" > path/to/secretkeybackupfile.key
и затем сделано
gpg path/to/secretkeybackupfile.key
Он отображает детали ключа как секретного ключа с правильным идентификатором. Есть ли способ проверить, что он действительно расшифрует файл, который я создал с помощью этого ключа, и, следовательно, доказать, что это действительно правильный ключ и он работает правильно?
Единственный способ, который я вижу, — это удалить оригинальный ключ, а затем импортировать его копию обратно в связку ключей GPG...
Кроме того, я заметил, что при экспорте ключа указанный файл перезаписывается без предупреждения, и что включение только части имени пользователя, по-видимому, имеет тот же эффект, что и включение всего имени пользователя. Правильно ли это и является ли это желаемым поведением?
решение1
Он отображает детали ключа как секретного ключа с правильным идентификатором. Есть ли способ проверить, что он действительно расшифрует файл, который я создал с помощью этого ключа, и, следовательно, доказать, что это действительно правильный ключ и он работает правильно?
Установите $GNUPGHOMEвременный пустой каталог, после чего вы сможете импортировать свой ключ вновыйпустой брелок. После тестирования сбросьте переменную (или закройте окно оболочки), и вы вернетесь к своему обычному брелоку.
mkdir -m 0700 ~/gnupgtest
export GNUPGHOME=~/gnupgtest
gpg --import ~/backup.gpg
gpg --list-secret-keys
Также я заметил, что при экспорте ключа указанный файл будет перезаписан без какого-либо предупреждения.
Оператор >оболочки всегда перезапишет файл без предупреждения. Операторы перенаправленияне является частью gpg– они являются частью языка/синтаксиса вашей оболочки и ведут себя одинаково независимо от того, с какой командой вы их используете.
В bash вы можете использовать , set -o noclobberчтобы >избежать перезаписи файлов; затем вам придется указать >|(bash) или >!(zsh) всякий раз, когда вы действительно хотите, чтобы произошла перезапись.
и что включение только части имени пользователя, по-видимому, имеет тот же эффект, что и включение всего имени пользователя,
Это предполагаемое поведение; выбор ключа работает так же с --export, как и с --list-keys, --recipient и другими подобными опциями. Вы всегда могли gpg -k fredперечислить все соответствующие ключи.
Что еще важнее, вы всегда могли создать любое количество ключей с одинаковыми именами и адресами. (Например, у меня есть 4–5 секретных ключей, и, конечно, на всех них одно и то же имя, отличающееся только адресами электронной почты. Мой открытый набор ключей также показывает, что у нескольких человек с течением времени было по несколько ключей.)
Единственныйвсегда надежныйспособ выбрать один ключ — использовать его полный отпечаток пальца. ДругойобычноНадежный способ — использовать 16-значный «идентификатор ключа» (который представляет собой усеченный отпечаток пальца).