gpg2 export-secret-keys

2

Creé una clave maestra gpg y una subclave de firma adicional como se describe en la página de wiki de Debian . También moví todo el directorio .gnupg a /my/save/place y eliminé la clave principal del directorio original .gnupg . Hasta ahora, bien, gpg2 -K muestra sec# en lugar de sec y gpg2 --homedir=/my/save/place -K muestra sec como se esperaba.

Hovewer, si ejecuto gpg2 --export-secret-keys --armor y gpg2 --homedir=/my/save/place --export-secret-keys --armor ambos comandos devuelven algo. Aunque los resultados son diferentes.

  • ¿Podría explicar qué se devuelve exactamente en el primer caso y en el último?
  • ¿Qué comando se debe ejecutar para obtener una clave privada para guardar con paperkey después?
pregunta TruLa 12.12.2016 - 20:54
fuente

1 respuesta

1

Cuando tenga la copia completa de su clave solicitando exportar la clave secreta, exportará la clave maestra secreta más cualquier subclave, las claves públicas correspondientes y las firmas de la clave maestra en las subclaves.

Cuando hayas eliminado la clave maestra privada, obtendrás todo eso menos la clave maestra privada. Es decir, obtendrás subclaves (públicas y privadas), firmas en ellas de la clave maestra y la clave maestra pública (necesarias para validar las firmas de subclaves).

gpg2 --homedir=/my/save/place --export-secret-keys debería producir algo adecuado para paperkey

    
respondido por el William Hay 01.09.2018 - 15:13
fuente

Lea otras preguntas en las etiquetas