我正在使用一台 OS X 机器,我注意到在很久以前设置自动备份的过程中,我肯定还安装了 Mac 版 OpenPGP(虽然不幸的是我不记得它可能是哪种实现)。
这意味着我现在可以方便地使用一组不错的 OpenPGP 服务。例如,当右键单击桌面上的文件时,我现在有一个“服务”子菜单,其中包括“OpenPGP:验证”、“OpenPGP:签名文件”、“OpenPGP:导入”、“OpenPGP:加密文件”和“OpenPGP:解密文件”。
由于有这些选项,我想做三件事:
-- 确定我可能采用的实现方式
-- 找到我可能拥有的任何现有公钥,以便我可以将其用于一般的、与备份无关的用途,如 OTR 聊天或电子邮件加密。
-- 如果不存在这样的密钥(这种情况不太可能发生),则生成这样的密钥。(如果我没有 CA 为我的密钥担保,那也没关系——我会找可以亲自验证密钥的朋友。)
感谢您的想法。
答案1
您的密钥数据(以及密钥环、签名等)默认存储在 中~/.gnupg,这是一个隐藏文件夹,可以使用命令行或让 Finder 显示隐藏项目来访问。要查看计算机上存储了哪些密钥数据,请使用“GPG Keyring”应用程序,该应用程序应该位于您的应用程序目录中。如果没有,请重新安装 GPGTools(如果可用,它不会删除任何密钥数据)。
如果您想在 Mac 上使用图形用户界面,GPGTools 也是生成密钥的最简单方法。否则,请使用gpg --gen-key。
另外两个提示:OTR 不使用 OpenPGP,而是实现自己的加密协议。与 X.509(S/MIME 使用)相反,OpenPGP 不基于 CA,而是以分布式方式组织信任(信任网络)。