回答:
公開鍵のエクスポート
このコマンドは、ASCII装甲バージョンの公開鍵をエクスポートします。
gpg --output public.pgp --armor --export username@email
秘密鍵のエクスポート
このコマンドは、秘密鍵のASCII装甲バージョンをエクスポートします。
gpg --output private.pgp --armor --export-secret-key username@email
セキュリティ上の懸念、バックアップ、およびストレージ
PGP公開鍵には、電子メールアドレスに関する情報が含まれています。公開鍵はあなたのアドレスへの電子メールを暗号化するために使用されるので、これは一般的に受け入れられます。ただし、これが望ましくない場合もあります。
ほとんどの使用例では、秘密鍵をエクスポートする必要はなく、配布すべきではありません。目的がバックアップキーの作成である場合は、バックアップオプションを使用する必要があります。
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
これにより、信頼データベース情報を含む秘密鍵を復元するために必要なすべての情報がエクスポートされます。バックアップシークレットキーは、コンピューティングプラットフォームから安全な物理的な場所に保管してください。
このキーが重要な場合は、paperkeyを使用してキーを紙に印刷することをお勧めします。そして、紙の鍵を耐火/防水金庫に入れます。
公開鍵サーバー
一般に、個人の公開鍵を鍵サーバーに投稿することはお勧めできません。いったんポストされたキーを削除する方法はありません。また、サーバー上のキーがキーの想定所有者によってそこに配置されたことを確認する方法はありません。
公開鍵は、所有または管理しているWebサイトに配置することをお勧めします。配布にはkeybase.ioを推奨する人もいます。ただし、この方法は、さまざまな社会的および技術的なコミュニティへの参加を追跡します。これは、一部のユースケースでは望ましくない場合があります。
技術的には熟練しているため、個人的には、webkeyドメインレベルのキー検出サービスを試すことをお勧めします。
--export-options export-backupなど)から公開鍵を復元できないようです。何かが足りないのですか、それとも作成していたバックアップの種類を誤解していませんか?
--export-secret-keysいますが、知りません--export-secret-key。
gpg --import-options restore --import backupkeys.pgp、backupkeys.pgpがで作成された場合は、秘密鍵は復元されません。公開鍵だけが復元されgpg --output backupkeys.pgp --armor --export --export-options export-backupます。これ--armorは不要であり、export-backupで置き換えることができますbackup。