GnuPG如何安全地分发私钥(3)导出私钥

最新推荐文章于 2022-12-08 17:38:00 发布
最新推荐文章于 2022-12-08 17:38:00 发布
阅读量199 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/614221/blog/796046
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

提示:分发私钥,是危险的!

我有好几个电脑,只想用一对密钥;也就是说我需要把我的私钥,放到那几个电脑上。这样,我就就可以在任意电脑上,解密和签名以及其他。

1 怎么做

使用(临时)公钥把私钥加密,然后传到我的其他某个电脑,再解密。

2 我的debian8,生成(临时)密钥

root@debian8:~# gpg -K

root@debian8:~# gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

root@debian8:~#

root@debian8:~#

(编辑这个key,并且修改trust)

root@debian8:~# gpg -K

/root/.gnupg/secring.gpg

------------------------

sec 1024D/D04D1A0B 2016-11-25 [expires: 2016-12-09]

uid debian8

ssb 2048g/C1845DA4 2016-11-25

root@debian8:~# gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

pub 1024D/D04D1A0B 2016-11-25 [expires: 2016-12-09]

uid debian8

sub 2048g/C1845DA4 2016-11-25 [expires: 2016-12-09]

root@debian8:~#

3 我的Centos7,生成(临时)密钥

[root@centos7 ~]# gpg -K

[root@centos7 ~]#

[root@centos7 ~]#

[root@centos7 ~]# gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

[root@centos7 ~]#

[root@centos7 ~]#

(编辑这个key,并且修改trust)

[root@centos7 ~]# gpg -K

/root/.gnupg/secring.gpg

------------------------

sec 1024D/28D414A1 2016-11-25 [expires: 2016-12-09]

uid centos7

ssb 2048g/CDA873F4 2016-11-25

[root@centos7 ~]# gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

pub 1024D/28D414A1 2016-11-25 [expires: 2016-12-09]

uid centos7

sub 2048g/CDA873F4 2016-11-25 [expires: 2016-12-09]

[root@centos7 ~]#

4 导出2个(临时)公钥给我的(opensuse13)电脑

root@debian8:~# gpg -a -o debian8.pub.key --export D04D1A0B

root@debian8:~#

root@debian8:~#

root@debian8:~# l debian8.pub.key

-rw-r--r-- 1 root root 1645 Nov 25 23:16 debian8.pub.key

root@debian8:~#

root@debian8:~# scp debian8.pub.key root@192.168.19.147:/root/

Password:

debian8.pub.key 100% 1645 1.6KB/s 00:00

root@debian8:~#

root@debian8:~#

[root@centos7 ~]# gpg -a -o centos7.pub.key --export 28D414A1

[root@centos7 ~]# ls -l centos7.pub.key

-rw-r--r--. 1 root root 1662 Nov 25 23:15 centos7.pub.key

[root@centos7 ~]#

[root@centos7 ~]# scp centos7.pub.key root@192.168.19.147:/root/

Password:

centos7.pub.key 100% 1662 1.6KB/s 00:00

[root@centos7 ~]#

5 我的(opensuse13)电脑导入2个(临时)公钥

opensuse13:~ # gpg --import debian8.pub.key

gpg: key D04D1A0B: public key "debian8" imported

gpg: Total number processed: 1

gpg: imported: 1

opensuse13:~ # gpg --import centos7.pub.key

gpg: key 28D414A1: public key "centos7" imported

gpg: Total number processed: 1

gpg: imported: 1

opensuse13:~ #

(编辑这二个key,并且修改trust)

opensuse13:~ # gpg -k

/root/.gnupg/pubring.gpg

------------------------

pub 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid [ultimate] FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

sub 4096R/0A09DAC9 2016-11-25 [expires: 2017-04-24]

pub 1024D/D04D1A0B 2016-11-25 [expires: 2016-12-09]

uid [unknown] debian8

sub 2048g/C1845DA4 2016-11-25 [expires: 2016-12-09]

pub 1024D/28D414A1 2016-11-25 [expires: 2016-12-09]

uid [unknown] centos7

sub 2048g/CDA873F4 2016-11-25 [expires: 2016-12-09]

opensuse13:~ #

整个过程的唯一不安全的地方就在这里,通过scp分发2个“临时”公钥;没有涉及认证,也没有签名!其实可以签名一下,或者对比指纹fingerprint,达到认证这2个公钥的效果。

6 我的(opensuse13)导出我的私钥

opensuse13:~ # gpg -K

/root/.gnupg/secring.gpg

------------------------

sec 4096R/276856F7 2016-11-25 [expires: 2017-04-24]

uid FranklinYang (Encrypt RSA 4096) <andypeker@163.com>

ssb 4096R/0A09DAC9 2016-11-25

opensuse13:~ # gpg -a -o FranklinYang.rsa.sec.key --export-secret-keys 276856F7

opensuse13:~ # l FranklinYang.rsa.sec.key

-rw-r--r-- 1 root root 3132 Nov 25 21:19 FranklinYang.rsa.sec.key

opensuse13:~ #

或者:

opensuse13:~ #

opensuse13:~ # gpg -o FranklinYang.sec.key --export-secret-keys FranklinYang

opensuse13:~ #

opensuse13:~ #

转载于:https://my.oschina.net/u/614221/blog/796046

weixin_33755557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gnupg 加密工具
12-17
3. **密钥管理**:gnupg包含一套完整的密钥管理系统,包括生成、导入、导出、更新和撤销密钥。用户可以创建一对公钥和私钥,公钥用于加密和验证签名,私钥用于解密和创建签名。 4. **密钥交换**:为了能进行加密和...
GnuPG PGP加密程序源代码
05-10
3. **密钥管理**:GnuPG提供完善的密钥管理和分发机制,用户可以生成、导入、导出、删除密钥,并通过密钥服务器交换公钥,方便与其他用户进行安全通信。 4. **多平台支持**:GnuPG设计之初就考虑到了跨平台性,支持...
GnuPG高级指导(3)导出私钥
weixin_30414635的博客
11-28 130
1 为什么要导出分发私钥 友情提示:分发私钥,是危险的! 我有好几个电脑,只想用一对密钥;也就是说我需要把我的私钥,放到那几个电脑上。这样,我就就可以在任意电脑上,解密和签名以及其他。 1 怎么做 使用(临)公钥把私钥加密,然后传到我的其他某个电脑,再解密。 3 我的debian8,生成(临)密钥 root@debian8...
记一次特别的批量分发私钥步骤
weixin_34148508的博客
08-18 222
首先生成密钥对方法一:sshpass -p "密码" ssh-copy-id -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no" root@188.188.188.10 sshpass 是ssh连接服务的免交户工具-p 指定远程ssh登录密码ssh-copy-id 分发秘钥的工具-i 指定公钥发放路径,一般为家目录下的.ssh目录-o Strict...
GnuPG高级指导(4)加密分发我的私钥
weixin_30572613的博客
11-28 946
私钥,需要绝密,绝对不让别人知道! 所以,分发私钥,可以加密一下! 1 给debian8加密一份“我的私钥” opensuse13:~ # opensuse13:~ # opensuse13:~ # gpg -a -r "debian8" -o FranklinYang.rsa.sec.key.debian8.asc --encrypt FranklinYang....
gpg(GnuPG)生成密钥卡住在We need to generate a lot of random bytes
a910196454的博客
10-19 635
原文链接:https://blog.csdn.net/qq_38493182/article/details/106506697 ** gpg生成密钥,提示需要一些随机数 **我们需要生成大量的随机字节。这个候您可以多做些琐事(像是敲打键盘、移动 鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。 We need to generate a lot of random bytes. It is a good idea to perform some other action
GPG(GnuPG)加密
leetcode
11-18 353
PGP(Pretty Good Privacy)- 商用加密软件 GPG (GnuPG) - 自由软件基金会开发的PGP替代品,免费。 Mac 安装GPG: https://sourceforge.net/projects/gpgosx/files/GnuPG-2.2.32.dmg/download 生成密钥对: gpg --gen-key 查看本地公钥信息: gpg --list-keys or pgp -k 第一行显示公钥文件名(pubring.gpg), 第二行显示公钥特征(4096位,Has.
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
而Gpg4win是windows下GnuGPG及图形前端的合集安装包,其核心为GnuPG,包括:(1)Kleopatra和GPA:GPG的密钥管理器,用于生成、导入和导出GPG密钥(包括公钥和私钥);(2)GpgOL:Outlook 的GPG支持插件;(3)...
gnupg 学习笔记
09-06
- **安全性**: 私钥安全至关重要,公钥可以公开分发而不影响安全性。 - **应用场景**: 非对称加密常用于加密少量关键信息,如用于传输密钥,确保信息的真实性等。 #### 3. GnuPG在邮件加密中的应用 - **...
PyPI 官网下载 | gnupg-1.3.0-py2.7.egg
02-06
5. **密钥管理**:使用gnupg进行密钥生成、导入、导出、删除等操作,以及如何在不同系统间同步密钥。 6. **数据安全**:确保在处理敏感数据遵循最佳实践,比如正确存储和保护私钥避免明文传输敏感信息。 7. **...
gnupg使用示例
u011144881的博客
03-10 483
0.安装 # Debian / Ubuntu 环境 sudo apt-get install gnupg # Fedora 环境 yum install gnupg # windows环境 https://files.gpg4win.org/gpg4win-3.1.11.exe 1.生成新的密钥对 gpg --gen-key 2.生成吊销证书 gpg --output revoke....
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥的导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
GnuPG高级指导(5)分发我的私钥(+签名)
weixin_30840253的博客
11-28 1769
(加密 + 签名,保证私钥安全) 1 给debian8加密(再IDEA加密)并签名一份“我的私钥” opensuse13:~ # opensuse13:~ # opensuse13:~ # gpg -r "debian8" -o FranklinYang.rsa.sec.key.sign.debian8.asc -a --se --cipher-algo I...
GPG 公私钥生成
高新富的博客
09-06 4066
1.GPG公钥生成 [weblogic@10_56_81_179 ~]$ gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you ...
GPG终极指南(加密/签名)
weixin_33895475的博客
10-08 526
我们平都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy)。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软...
GPG密钥生成与使用教程
weixin_45194817的博客
12-08 2255
Nexus创建aptHosted本地私仓和yumGroup组都需要填写GPG密钥(私钥),一次创建,都可以使用。
GPG生成密钥对(Windows)及应用
Ron.Zheng
03-28 1万+
PGP加密方案,密钥对生成及在java中的应用
计算机用户导出导入,win7系统导入/导出证书和私钥的方法
weixin_31102231的博客
06-29 3778
今天教程和大家分享win7纯净版系统怎么导入/导出证书和私钥的教程,有候工作需要导入/导出证书和私钥,许多新手用户对win7系统导入/导出证书和私钥的步骤都比较陌生。如果要导入/导出证书和私钥必须以管理员身份进行登录,才能执行这些步骤。接下去一起看下详细内容吧。具体方法如下:导入证书和私钥1、通过单击「开始」按钮,在运行中键入certmgr.msc,然后按 Enter,打开“证书管理器”。‌...
python_gnupg私钥对文件进行签名
最新发布
06-13
使用Python的`python-gnupg`库,可以很方便地对文件进行签名。以下是一个示例代码: ```python import gnupg # 初始化gnupg对象 gpg = gnupg.GPG() # 导入私钥 private_key_data = open('private_key.asc').read...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值