কীভাবে কোনও ফাইলে জিপিজি প্রাইভেট কী এবং সর্বজনীন কী রফতানি করতে হয়

20

আমি নিম্নলিখিত কমান্ডটি প্রয়োগ করে জিপিজি ব্যবহার করে কী তৈরি করেছি

gpg --gen-key

এখন আমার চাবিটি একটি ফাইলে রফতানি করতে হবে; অর্থাত, এর প্রাইভেট এবং পাবলিক চাবি private.pgpএবং public.pgpযথাক্রমে। আমি এটা কিভাবে করব?

gpg  pgp  openpgp 
শিলাময়
সূত্র

উত্তর:

31

সর্বজনীন কী রপ্তানি করুন

এই কমান্ডটি পাবলিক কীটির একটি আস্কি সাঁজোয়া সংস্করণ রফতানি করবে:

gpg --output public.pgp --armor --export username@email

গোপন কী রফতানি করুন

এই কমান্ডটি গোপন কীটির একটি আসকি আর্মার্ড সংস্করণ রফতানি করবে:

gpg --output private.pgp --armor --export-secret-key username@email

সুরক্ষা উদ্বেগ, ব্যাকআপ এবং সঞ্চয়স্থান

একজন পিজিপি পাবলিক কীতে আপনার ইমেল ঠিকানা সম্পর্কে তথ্য থাকে। আপনার ঠিকানাতে ইমেল এনক্রিপ্ট করার জন্য জনসাধারণের কী ব্যবহৃত হয় এটি এটি সাধারণত গ্রহণযোগ্য। তবে কিছু ক্ষেত্রে এটি অনাকাঙ্ক্ষিত।

বেশিরভাগ ব্যবহারের ক্ষেত্রে, গোপন কীটি রফতানি করা দরকার এবং বিতরণ করা উচিত নয় । যদি উদ্দেশ্যটি ব্যাকআপ কী তৈরি করা হয় তবে আপনার ব্যাকআপ বিকল্পটি ব্যবহার করা উচিত:

gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email

এটি বিশ্বাসের ডাটাবেসের তথ্য সহ গোপনীয় কীগুলি পুনরুদ্ধার করতে প্রয়োজনীয় সমস্ত তথ্য রফতানি করবে। নিশ্চিত করুন যে আপনি কোনও ব্যাকআপ গোপন কীগুলি কম্পিউটারের প্ল্যাটফর্মের বাইরে এবং একটি সুরক্ষিত শারীরিক স্থানে সঞ্চয় করেছেন।

যদি এই কীটি আপনার কাছে গুরুত্বপূর্ণ হয় তবে আমি কাগজের চাবিটি কাগজপত্র ব্যবহার করে মুদ্রণ করার পরামর্শ দিই । এবং একটি ফায়ারপ্রুফ / জলরোধী নিরাপদে কাগজের চাবিটি রেখে।

সর্বজনীন কী সার্ভারগুলি

সাধারণভাবে, কী সার্ভারগুলিতে ব্যক্তিগত সর্বজনীন কীগুলি পোস্ট করার পরামর্শ দেওয়া হয় না। কীটি পোস্ট হয়ে গেলে এটি মুছে ফেলার কোনও পদ্ধতি নেই এবং সার্ভারের কীটি কীটির অনুমিত মালিকের দ্বারা সেখানে স্থাপন করা হয়েছিল তা নিশ্চিত করার কোনও পদ্ধতি নেই।

নিজের মালিকানাধীন বা নিয়ন্ত্রণাধীন কোনও ওয়েবসাইটে আপনার সর্বজনীন কীটি রাখা ভাল। কিছু লোক বিতরণ করার জন্য keybase.io এর প্রস্তাব দেয় । তবে, এই পদ্ধতিটি বিভিন্ন সামাজিক এবং প্রযুক্তিগত সম্প্রদায়ের অংশীদারিত্ব ট্র্যাক করে যা কিছু ব্যবহারের ক্ষেত্রে আবশ্যক নাও হতে পারে।

প্রযুক্তিগতভাবে দক্ষ হয়ে উঠার জন্য আমি ব্যক্তিগতভাবে ওয়েবকি ডোমেন স্তরের কী আবিষ্কারের পরিষেবাটি চেষ্টা করার পরামর্শ দিই

RubberStamp
সূত্র
এক্সপোর্ট করা কী (দ্বিতীয় কমান্ড) এনক্রিপ্ট করা আছে বা এএসবি USB ড্রাইভে সংরক্ষণের আগে আমার নিজের দ্বারা এটি এনক্রিপ্ট করা দরকার?
ফানকিউকার
1
@ জুলিয়ান ... রফতানি করা গোপন কীতে রফতানি করা গোপন কীটির মতোই সুরক্ষা ছিল। যদি কোনও পাসফ্রেজ থাকে তবে গোপন কীটি আমদানির জন্য পাসফ্রেজের প্রয়োজন হয়।
রাবারস্ট্যাম্প
1
আমি উপরের পদ্ধতিটি ব্যবহার করে একটি ব্যাকআপ তৈরি করেছি, তবে মূর্খতার সাথে এটি পরীক্ষা করতে ভুলে গিয়েছি। আমি যদি কিছু মিস করছি না তবে আমি নির্দিষ্ট করা ব্যাকআপ পদ্ধতি ( --export-options export-backup) ইত্যাদি থেকে আমার সর্বজনীন কী পুনরুদ্ধার করব না seem আমি কি কিছু মিস করছি, বা আমি এটির মতো ব্যাকআপ তৈরি করছি তা ভুল বুঝেছি?
ওএমজিটিচি
ডকুমেন্টেশন জানে --export-secret-keys, কিন্তু না --export-secret-key
জার্নো
@ ওমগটিচি কীভাবে কী (গুলি) পুনরুদ্ধার করার চেষ্টা করলেন? আমি এর মাধ্যমে সর্বজনীন কীগুলি পুনরুদ্ধার করতে পারতাম gpg --import-options restore --import backupkeys.pgp, তবে এটি ব্যাকআপকে..পিজিপি দ্বারা তৈরি করা হয়েছিল, তবে গোপন কীগুলি কেবল পুনরায় জনসাধারণকে পুনরুদ্ধার করতে পারে না gpg --output backupkeys.pgp --armor --export --export-options export-backup। এটি --armorপ্রয়োজনীয় নয় এবং export-backupদ্বারা প্রতিস্থাপিত হতে পারে backup
জার্নো
3
  • আপনার কাছে থাকা কীগুলি তালিকাবদ্ধ করুন: gpg --list-secret-keys
  • কী রফতানি করুন: gpg --export-secret-key name > ~/my-key.asc
  • এটি অন্য মেশিনে অনুলিপি করুন;
  • কীটি আমদানি করুন: gpg --import my-key.asc
সার্জ স্প
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.