导出的私钥是否通过执行gpg --export-secret-keys仍然加密并受其密码短语保护?这似乎是这种情况,但我找不到明确证实这一点的任何地方。
如果导出的密钥仍然是加密的,那么无论如何都要获得纯粹的,未加密的私钥(就像公共网段一样)?
答案 0 :(得分:20)
默认情况下,导出的密钥是加密的,但是--export-options export-reset-subkey-passwd会产生不受保护的导出:
使用--export-secret-subkeys命令时,此选项会将所有导出的子键的密码重置为空。当要在无人值守的机器上使用导出的子密钥时,这很有用,因为密码短语不一定有意义。默认为no。
答案 1 :(得分:8)
导出的密钥是否仍受其密码保护?您可以通过导出然后导入密钥轻松找到答案。
GnuPG没有以您描述的方式导出私钥的简单方法。我只能希望你有充分的理由想要这样做,并且你知道让一个不受保护的私钥的位和字节触及磁盘是多么危险。也就是说,我看到的唯一选择是在导出之前删除密码......
gpg --edit-key KEYID
> passwd
> *(Press Enter twice, i.e., use a blank passphrase)*
> save
PS:这应该移到Superuser;这是偏离主题的。
答案 2 :(得分:0)
是的,导出后加密密钥。通过以下命令导入私钥文件后:
gpg --import <name of your private key>.pgp
它会提示您输入正确的密码(与最初用于创建私钥的密码相同)。