Я успешно создал пару открытого / закрытого ключей GnuPG, используя RSA и алгоритм RSA. Как я могу экспортировать открытый и закрытый ключ в виде файла с расширением .asc
?
Подсказка 1: gpg называет закрытые ключи "секретными" , потому что PGP датируется периодом до того, как люди посчитали имена "закрытых" ключей для половины асимметричной пары, которыми владеет (в идеале) только одна сторона, а не "секретный" ключ для симметричного значения, которым обычно владеют две или более взаимно доверяющие стороны, но никто другой.
man gpg2 | за вычетом "+/export-secret"
потом n
(переходим ко второму совпадению) показывает:
--export-secret-keys
--export-secret-subkeys
Same as --export, but exports the secret keys instead. This is
normally not very useful and a security risk. The second form
of the command has the special property to render the secret
part of the primary key useless; this is a GNU extension to
OpenPGP and other implementations can not be expected to suc-
cessfully import such a key. See the option --simple-sk-check-
sum if you want to import such an exported key with an older
OpenPGP implementation.
Подсказка 2: вы можете вывести в файл, просто перенаправив, или используя (любой из)
--output file
-o file
Write output to file.
Однако, люди обычно используют . asc
для файлов в формате 'ASCII armor(ed)', который является base64 со строками dashes-BEGIN и dashes-END и иногда (включая здесь) 822/MIME-заголовками. Если вам нужен не просто файл с именем .asc
, а файл в формате .asc, используйте (любой из них)
--armor
-a Create ASCII armored output. The default is to create the
binary OpenPGP format.
TLDR:
gpg2 --export-secret-keys -a -o file.asc [keyid ...]