我创建了我的 GnuPG 密钥。它们显示在我的密钥存储库中。现在我想导出我的密钥并将其导入另一台计算机,以便我可以在那台计算机上使用它(例如我的笔记本电脑)。
我是否必须分别导出和导入私钥和公钥?密钥是否已经包含公钥?
基本上,我想在我的笔记本电脑上保留我的公钥和私钥的副本。
答案1
从信息在 GnuPG 用户组中:
如果您导入密钥但没有公钥,GPG 将使用嵌入的公钥数据重新创建公钥,因此导出的密钥实际上就像导出密钥对一样。
但将包含所有签名的公钥也发送给您也是一个好主意。
另外,你可以考虑将你的密钥提交给密钥服务器(例如SKS 密钥服务器池)。
答案2
不,您不必单独导出它们;导出密钥时,所有公开内容也包含在内。来自RFC 4880,OpenPGP,我添加了突出显示:
5.5.1.3. 密钥包(标签 5)
Secret-Key 数据包包含公钥数据包中找到的所有信息,包括公钥材料,而且还包括所有公钥字段之后的秘钥材料。
您还可以通过运行来验证这一点gpg --list-packets [file],它将转储包含的所有数据包的列表,包括公钥(子)密钥、签名等。