Являются ли экспортированные закрытые ключи полученными при выполнении gpg --export-secret-keys все еще зашифрованными и защищенными их кодовой фразой? Кажется, это так, но я не могу найти нигде, что явно подтверждает это.
Если экспортированные ключи все еще зашифрованы, тогда все равно нужно получить чистый, незашифрованный закрытый ключ (например, для общедоступного сегмента)?
Экспорт секретных ключей по умолчанию зашифрован, однако --export-options export-reset-subkey-passwd приведет к незащищенному экспорту:
При использовании команды -export-secret-subkeys эта опция сбрасывает кодовые фразы для всех экспортированных подключений в пустые. Это полезно, когда экспортируемый подраздел должен использоваться на автоматической машине, где кодовая фраза не обязательно имеет смысл. По умолчанию нет.
Являются ли экспортированные секретные ключи по-прежнему защищены их фразой? Вы можете найти ответ на это так легко, экспортируя и затем импортируя секретный ключ.
GnuPG не имеет простого способа экспортировать закрытый ключ в том, как вы описываете. Я могу только надеяться, что у вас есть веская причина для этого, и что вы знаете, насколько опасно позволять битам и байтам незащищенного закрытого ключа касаться диска. Тем не менее, единственный вариант, который я вижу, - это удалить кодовую фразу перед экспортом...
gpg --edit-key KEYID
> passwd
> *(Press Enter twice, i.e., use a blank passphrase)*
> save
PS: Это нужно переместить в Superuser; здесь нет темы.