Я успешно создал пару открытого / закрытого ключей GnuPG, используя алгоритм RSA и RSA. Как я могу экспортировать открытый ключ и закрытый ключ в виде файла с .asc расширение?
Подсказка 1: gpg называет закрытые ключи "секретными" потому что PGP существует до того, как люди остановились на именах `` закрытый '' ключ для половины асимметричной пары, принадлежащей (в идеале) только одной стороне, по сравнению с `` секретным '' ключом для симметричного значения, обычно принадлежащего двум или более взаимно доверяющим сторонам, но никому другому .
man gpg2 | less "+/export-secret" затем n (перейти ко второму матчу) показывает:
--export-secret-keys
--export-secret-subkeys
Same as --export, but exports the secret keys instead. This is
normally not very useful and a security risk. The second form
of the command has the special property to render the secret
part of the primary key useless; this is a GNU extension to
OpenPGP and other implementations can not be expected to suc-
cessfully import such a key. See the option --simple-sk-check-
sum if you want to import such an exported key with an older
OpenPGP implementation.
Подсказка 2: вы можете выводить в файл, просто перенаправив или используя (любой из)
--output file
-o file
Write output to file.
Однако люди обычно используют .asc расширение для файлов в формате 'ASCII armor (ed)', то есть base64 со строками тире-BEGIN и тире-END, а иногда (включая здесь) заголовками в стиле 822 / MIME. Если вам нужен не просто файл названный .asc, но файл в обычный .asc формат, используйте (любой из)
--armor
-a Create ASCII armored output. The default is to create the
binary OpenPGP format.
TL; DR:
gpg2 --export-secret-keys -a -o file.asc [keyid ...]