2

この質問は、PGP鍵の「ベストプラクティス」に該当すると思います。最初に非常に簡単な背景。私はオープンソースプロジェクトを主導しており、「ApacheMaven」リポジトリに公開するための多数のリクエストを受け取っています。これを行うには、PGPキーを使用して各リリースに署名する必要があります。

そこで、PGPを使用して、ローカルコンピューターで公開鍵/秘密鍵を生成しました。「秘密鍵」をエクスポートして暗号化し、「ビルドサーバー」に転送しました。ビルドサーバーは、キーが無効であるとして、キーのインポートを拒否します。さらに分析すると、ビルドサーバーはローカルコンピューターで使用したものとは異なるユーザーIDで実行されているため、互換性がないと考えられます。

PGPキーのペアは私の名前に関連付けられているので、は1人のPGPキーを1つだけ所有する必要があると思いましたか?しかし、これは本当に本当ですか?マシンごとに1つ生成する必要がありますか?そして、インポート/エクスポートを使用してそれらをバックアップしますか?これは問題なく実行できます。複数のマシンでPGP秘密鍵を複製しようとすると、非常に困難に見え、PGPを間違った方法で使用しているように見えます。つまり、自分用に1つのキーを作成してビルドサーバーにコピーしたり、自分からの電子メールを暗号化するためにも使用したりすることを考えています(必要な場合)。

4

2 に答える 2

4

複数のPGPキーがあることは珍しいことではありません。特にあなたが異なる役割を果たしている場合。

キーサインパーティーでは、参加者が複数のPGPキーを提示することがよくあります。1つはプライベートコミュニケーション用、1つはあるプロジェクトでのリリースへの署名用、もう1つは別のプロジェクトでの署名用などです。

于 2010-12-03T15:00:29.430 に答える
0

あなたの投稿を正しく理解していれば、

「秘密鍵」をエクスポートして暗号化し、「ビルドサーバー」に転送しました。ビルドサーバーは、キーが無効であるとして、キーのインポートを拒否します。

問題は、秘密鍵をインポートする前に暗号化したことのようです。もちろん、秘密鍵は秘密にして、厳密な権限で保護されたディレクトリに保管する必要があります(たとえば、GPGを使用している場合は「chmod600 secring.gpg」)。ただし、インポートする前に鍵を暗号化しないでください。これについて少し深く考えると、明らかになります。PGPは、キーペアのパブリックハーフを使用して暗号化されたメッセージを(とりわけ)復号化できるように、キーペアのシークレットハーフをインポートしようとしています。 (または任意の)公開鍵を使用して秘密鍵(またはそのことについては任意のファイル)を暗号化した場合、PGPプログラムは、インポートしようとしているその秘密鍵を復号化する方法を知りません。基本的に、鍵は鍵ではありません。 ;それは暗号化されたファイル/メッセージです。インポートする前にキーを暗号化しないでください。実際、秘密鍵を暗号化する必要がある唯一の状況は、USBフォブの緊急バックアップのように、どこかに安全に保管する必要がある場合です。

また、さまざまな(おそらく無関係な)目的でファイルとメッセージを暗号化するために、複数の秘密鍵またはID、あるいはその両方を使用することも可能ですが、実際には珍しいことではありません。これがお役に立てば幸いです...遅ればせながら。

于 2011-12-24T05:19:33.473 に答える