如何将公钥和私钥 PGP 密钥传输至 Mac OS X Lion 机器?
答案1
假设您在 Ubuntu 上使用 GnuPG...
首先,您应该导出它们:
gpg --export-secret-keys <keyid> >key.gpg
gpg --export <keyid> >>key.gpg
然后你应该通过安全的频道并在收件人处导入密钥。您应该能够通过图形 GPG 钥匙串或通过命令行 ( gpg --import key.gpg
) 导入密钥。
如果您需要使用不安全的渠道来传输私钥,例如电子邮件或其他基于网络的渠道(您没有适当的证书来确保您确实与正确的机器通信),则必须使用 PGP(或其他方法)来保证您的私钥安全:
- 在 Mac 上,创建临时密钥对,发送民众部分到你的 Ubuntu 机器
- 在你的 Ubuntu 上,检查收到的密钥的指纹并用它加密“key.gpg”,同时用你自己的密钥对其进行签名
- 发送 Ubuntu民众钥匙和加密将“key.gpg.gpg”文件复制到 Mac
- 再次在 Mac 上检查收到的密钥的指纹并解密/验证收到的“key.gpg.gpg”文件
答案2
这是我用来盲目传输所有 GnuPG 密钥和密钥环的方法。可能不是“最佳实践”,但对我来说已经足够好了。
使用魔法虫洞。
$ brew install magic-wormhole # OSX
$ sudo apt install magic-wormhole # Linux
# Computer with keys:
$ wormhole send --ignore-unsendable-files $HOME/.gnupg
# Computer without keys:
$ cd $HOME
$ wormhole receive