Launchpadと電子メールの暗号化に使用するGPGキーと~/.gnupg
フォルダー全体を失いました。公開鍵を使用してそれらを回復できますか?
Launchpadと電子メールの暗号化に使用するGPGキーと~/.gnupg
フォルダー全体を失いました。公開鍵を使用してそれらを回復できますか?
回答:
@andrewsomethingいいえ。あなたが言及した質問者[sic]は、1台のマシンでキーを使用可能にしました[sic]。しかし、私は鍵を失いました。(コンピューターが爆発しました)
RSA(およびDSA / ElGamal)アルゴリズムは、キーを同時に作成する必要があるように設計されています。秘密キーまたは公開キーの一部として保存されない中間変数があります。公開鍵は公開されるように作成されているため、そこから秘密鍵を推測することはできません。そうしないと、巨大なセキュリティホールが発生します。2つの素数は乱数から生成されます。
また、キーの電子メール/名前/説明は、モジュラス(キーの「肉」データ部分)には影響しません。したがって、バックアップなしで秘密鍵を回復することはできません。少なくとも現在は簡単に実行できない大きな数を考慮する必要があります。パスフレーズは、パスフレーズから生成された別の(対称)キーでキーを保護するために使用されますが、このキーもパスワードも、ランダムデータの浮遊ソースを除いてモジュラスに影響を与えません。
ユーザー名とパスワードを使用してログインした後、Launchpad キー管理に移動し、古いキーを無効にすることができます。次に、新しいキーを作成して公開します。公開できるキーの数に制限はありません。安全なバックアップを作成し、バックアップへの不正アクセスを防止し、バックアップ内のキーがパスフレーズで保護されていることを確認します。
ただし、次の手順に従ってキーを簡単にインポート/エクスポートできます。
~/.gnupg
ディレクトリをソースマシンから宛先マシンにコピーするだけです。
キーの名前がであるとしますABCDFE01
。
公開キーと秘密キーをそれぞれmygpgkey_pub.gpg
and という名前のファイルにエクスポートしますmygpgkey_sec.gpg
。
gpg --output mygpgkey_pub.gpg --armor --export ABCDFE01
gpg --output mygpgkey_sec.gpg --armor --export-secret-key ABCDFE01
次に、これらのファイルを移行先コンピューターにコピーし、次を実行します。
gpg --import ~/mygpgkey_pub.gpg
gpg --allow-secret-key-import --import ~/mygpgkey_sec.gpg
出典: http : //www.ralree.com/2007/03/07/howto-export-and-import-private-gpg-keys/
ユニティダッシュを開き、seahorse
リストにあるように入力しますpasswords and applications
。クリックして開きます。作成したキーは[個人用キー]タブに存在します。それを選択します。そこに作成したキーが表示されます。そのキーを選択すると、メニューエクスポートオプションで自動的にアクティブになり、そのエクスポートボタンを選択します。次に、目的の場所に保存します。
これをインポートしたい宛先システムを開きます。上記のように、パスワードとアプリケーションを開くまでの同じプロセスもあります。そのアプリケーションで、メインメニューから[ファイル]を選択し、[インポート]を選択します。最初のPCから保存したキーを選択できます。
もっと鮮明にしたい場合は、画像を見てください。
~/.gnugpg
ディレクトリ全体)を失いました。パスフレーズと詳細を覚えていますが、新しく生成されたキーには異なる指紋と公開キーがあります...そのため、Launchpadは私の署名を受け入れません。