Синхронизация цепочек ключей GnuPG 1.4 и GnuPG 2.1

Question

Синхронизация цепочек ключей GnuPG 1.4 и GnuPG 2.1

При импорте моих ключей в GnuPG в новой системе я учел следующее:

Вопрос

Можно ли синхронизировать цепочки для ключей gpg и gpg2 (gpg2.1)?
Разумно ли это делать?

принимая во внимание

Я нашел этот ответ на вопрос "Совместимы ли GnuPG 1 и GnuPG 2 друг с другом?", это заявляет следующее:

Важное изменение пришло с GnuPG 2.1, которая объединяет ранее разделенные открытые и закрытые ключевые ключи (pubring.gpg vs. secring.gpg) в открытый ключ. Это было реализовано таким образом, чтобы все было совместимо, так что вы все равно можете использовать GnuPG 1, когда GnuPG 2.1 интегрировал приватный ключ, но изменения в приватных ключах не будут отображаться для соответствующей другой реализации. Из журнала изменений:
[...] позволяет сосуществовать более старые версии GnuPG с GnuPG 2.1. Однако любое изменение закрытых ключей с использованием нового gpg не будет отображаться при использовании версий GnuPG, выпущенных до 2.1, и наоборот.

Синхронизация на уровне файлов не возможна, также, кажется, нет встроенного механизма для синхронизации цепочек.

Могу ли я просто экспортировать все ключи pub и sec из gpg и импортировать их через gpg2 (cronjob и т. Д.) И наоборот или это может привести к непредвиденным последствиям?

Решение

Я не автоматизировал синхронизацию ключей, но перенес все ключи из моей цепочки для ключей gpg в цепочки для ключей gpg2 и вставил символическую ссылку gpg2 в gpg, чтобы убедиться, что я всегда использую gpg2. Это кажется лучшим решением, чем удерживать все клавиши в разных брелоках.

gpg --export | gpg2 --import
gpg --export-secret-keys | gpg2 --import
sudo mv /usr/bin/gpg /usr/bin/gpg1
sudo ln -s /usr/bin/gpg2 /usr/bin/gpg

5

sync gnupg pgp openpgp gpg-agent

Источник

hub 09 июл '16 в 10:04

1 ответ

Решение

Другие вопросы по тегам sync gnupg pgp openpgp gpg-agent

Jens Erat 09 июл '16 в 10:37 2016-07-09 10:37 · Accepted Answer · 2016-07-09 10:37

Синхронизация через экспорт и импорт безопасна, но имейте в виду, что GnuPG не может объединять секретные подразделы, но начиная с GnuPG 2.1 - поэтому, если вы что-то измените с помощью подразделов в GnuPG 2.1, вам придется удалить весь ключ в GnuPG 1 перед импортом. И наоборот, должно быть безопасно. Я не уверен, нужно ли вам экспортировать / импортировать trust для этого процесса синхронизации.

Чтобы воспользоваться новой функцией GnuPG 2.1 (например, ключами ECC, ...), я бы предпочел не использовать GnuPG 1 и symlink gpg2 в gpg вместо. Как правило, они должны быть совместимы, если только другие приложения не взаимодействуют с GnuPG так, как они не должны. Если у вас есть какие-либо проблемы, вернуться будет легко (или просто сохранить gpg как gpg1 сохранить GnuPG 1, но изменить значение по умолчанию на GnuPG 2.x).