Я создал свои ключи GnuPG. Они появляются в моем хранилище ключей. Теперь я хочу экспортировать свой секретный ключ и импортировать его на другой компьютер, чтобы я мог использовать его на этом компьютере (например, на своем ноутбуке).
Нужно ли экспортировать и импортировать закрытые и открытые ключи отдельно? Секретный ключ уже содержит открытый ключ?
По сути, я хочу иметь копию моего открытого и закрытого ключей на моем ноутбуке.
Нет, вам не нужно экспортировать их отдельно; при экспорте секретного ключа все публичное также содержится. Из RFC 4880, OpenPGP, выделение добавлено мной:
5.5.1.3. Пакет секретного ключа (тег 5)
Пакет с секретным ключом содержит всю информацию, найденную в пакете с открытым ключом, включая материал с открытым ключом, но также включает материал с секретным ключом после всех полей открытого ключа.
Вы также можете проверить это, запустив gpg --list-packets [file] , который выведет список всех содержащихся пакетов, включая открытые (под) ключи, подписи и т.д.
Из сообщения в группе пользователей GnuPG:
Если вы импортируете секретный ключ и у вас нет открытого ключа, GPG будет использовать встроенные данные открытого ключа для воссоздания открытого ключа, поэтому фактически экспортированный секретный ключ походит на экспорт пары ключей.
Но это также хорошая идея, чтобы также отправить вам открытый ключ со всеми подписями.
Кроме того, вы можете рассмотреть возможность отправки вашего ключа на сервер ключей (например, пул серверов ключей SKS).
