باستخدام نفس مفتاح PGP على خوادم متعددة؟
https://stackoverflow.com/questions/4346696
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أعتقد أن هذا السؤال يقع تحت "أفضل الممارسات" لمفاتيح PGP. أولا خلفية سريعة جدا. أقود مشروعًا مفتوح المصدر ، وأتلقى العديد من الطلبات للنشر إلى مستودع "Apache Maven". للقيام بذلك ، أحتاج إلى توقيع كل إصدار باستخدام مفتاح PGP.
لذلك استخدمت PGP وقمت بإنشاء مفتاح عام/خاص على جهاز الكمبيوتر المحلي الخاص بي. لقد قمت بتصدير وترميز "المفتاح السري" ونقلته إلى "خادم البناء" الخاص بي. يرفض خادم البناء استيراد المفتاح ، قائلاً إنه غير صالح. يقودني مزيد من التحليل إلى الاعتقاد بأنه نظرًا لأن خادم البناء الخاص بنا يعمل ضمن معرف مستخدم مختلف عما كنت أستخدمه على جهاز الكمبيوتر المحلي الخاص بي ، فهي غير متوافقة.
كنت أعتقد ، أن زوج مفتاح PGP مرتبط باسمي ، ذلك أنا كشخص يجب أن يمتلك مفتاح PGP واحد فقط؟ ولكن هل هذا هو الحال فعلا؟ هل يجب أن أقوم بإنشاء واحد لكل آلة؟ فقط استخدم الاستيراد/التصدير لدعمهم؟ يمكنني القيام بذلك على ما يرام ، عندما أحاول تكرار مفتاح PGP السري على العديد من الآلات ، يبدو الأمر صعبًا للغاية ، كما لو أنني ربما أستخدم PGP بطريقة خاطئة. أي أنني أفكر في أنني أقوم بإنشاء مفتاح واحد لنفسي ونسخه إلى خادم الإنشاء ، وربما استخدمه أيضًا لتشفير البريد الإلكتروني من نفسي (إذا كنت بحاجة إلى القيام بذلك) ، إلخ.
المحلول
ليس من غير المعتاد أن يكون لديك أكثر من مفتاح PGP واحد. خاصة إذا كنت تفي بأدوار مختلفة.
في أطراف التوقيع الرئيسية ، يحدث غالبًا أن يقدم المشاركون العديد من مفاتيح PGP. واحد للاتصالات الخاصة ، واحد لتوقيع الإصدارات في مشروع واحد ، ومشروع آخر للتوقيع في مشروع مختلف ، إلخ.
نصائح أخرى
إذا فهمت نشرك بشكل صحيح ،
لقد قمت بتصدير وترميز "المفتاح السري" ونقلته إلى "خادم البناء" الخاص بي. يرفض خادم البناء استيراد المفتاح ، قائلاً إنه غير صالح.
يبدو أن مشكلتك هي أنك قمت بتشفير مفتاحك السري قبل محاولة استيراده. يجب عليك بالطبع الحفاظ على سر المفتاح السري الخاص بك ، والاحتفاظ به في دليل محمي بأذونات صارمة (على سبيل المثال ، "CHMOD 600 SECRING.GPG إذا كنت تستخدم GPG). ولكن يجب ألا تشفير المفتاح قبل استيراده. تفكر بعمق في هذا الأمر للحظة ، سيصبح من الواضح: تحاول PGP استيراد النصف السري من زوج رئيسي حتى يتمكن (من بين أشياء أخرى) من فك تشفير الرسائل المشفرة باستخدام النصف العام من زوج المفتاح. ولكن إذا كنت لقد قمت بتشفير المفتاح السري (أو أي ملف لهذه المسألة) باستخدام المفتاح العام (أو أي) ، فإن برنامج PGP لا يعرف كيفية فك تشفير هذا المفتاح السري الذي تحاول استيراده. ؛ إنه ملف/رسالة مشفرة. يجب عدم تشفير المفتاح قبل الاستيراد. في الواقع ، فإن الموقف الوحيد الذي يجب تشفيره مفتاحًا سريًا هو إذا كنت بحاجة إلى تخزينه في مكان ما (آخر) ، مثل نسخة احتياطية للطوارئ على أ. USB fob أنت تحافظ على خبأ في مكان ما.
أيضًا ، من الممكن ، وليس غير عادي حقًا ، أن يكون لديك أكثر من مفتاح أو معرف سري ، أو كليهما ، لتشفير الملفات والرسائل لأغراض مختلفة (ربما غير مرتبطة). آمل أن يساعد هذا ... متأخرا.
