複数のサーバーで同じPGPキーを使用していますか？

Question

この質問は、PGP鍵の「ベストプラクティス」に該当すると思います。最初は非常に速い背景。私はオープンソースプロジェクトをリードし、 "Apache Maven"リポジトリに公開するという多数のリクエストを受けています。これを行うには、PGP鍵で各リリースに署名する必要があります。

私はPGPを使用し、私のローカルコンピュータで公開鍵/秘密鍵を生成しました。私は "秘密鍵"をエクスポートして暗号化し、それを私の "ビルドサーバ"に転送しました。ビルドサーバーは、無効であると言ってキーのインポートを拒否します。さらに分析すると、ビルドサーバーはローカルコンピュータで使用していたものとは異なるユーザーIDで実行されるため、互換性がないと考えられます。

私はPGP鍵ペアが私の名前に結びついているので、私はという人は1つのPGP鍵しか持たないと思ったでしょうか？しかし、これは本当に事実ですか？マシンごとに1つずつ生成する必要がありますか？インポート/エクスポートを使用してバックアップするだけですか？ PGP秘密鍵をいくつかのマシンに複製しようとすると、本当に難しいように見えますが、PGPを誤った方法で使用しているようです。つまり、自分の鍵を1つ作成してビルドサーバーにコピーし、自分自身から電子メールを暗号化するために使用することも考えられます。

Answer 1

もっと珍しいことではありません1つのPGPキーよりも特にあなたが異なる役割を果たすならば。鍵署名パーティーで

An example

、それは多くの場合、その参加者の存在するいくつかのPGP鍵を発生します。プライベートコミュニケーションの一つ、一つのプロジェクトに署名リリースのための1、別のプロジェクトに署名するための別の1、など

Answer 2

私が正しくあなたの投稿を理解していれば、

は、私が「秘密鍵」をエクスポートして、暗号化されました私の "build server"に転送しました。ビルドサーバーはキーのインポートを拒否し、 が無効であると示します。

あなたの問題のように聞こえるのは、インポートしようとする前に秘密鍵を暗号化しているということです。もちろん秘密鍵は秘密にしておき、厳密な権限で保護されているディレクトリに保管してください（例えば、GPGを使用している場合は "chmod 600 secring.gpg"）。しかし、鍵をインポートする前に暗号化しないでください。これについて深く考えてみると、PGPは鍵ペアの秘密半分をインポートしようとしているので、鍵ペアの公開鍵を使って暗号化されたメッセージを（他のものの中でも）復号化できるようになります。 （または任意の）公開鍵を使用して秘密鍵（またはそのようなファイル）を暗号化した場合、PGPプログラムはインポートしようとしている秘密鍵をどのように復号化するかを知りません。実際には、秘密鍵を暗号化する必要がある唯一の状況は、暗号化されたファイル/メッセージです（暗号化されたファイル/メッセージです）。どこかに隠しておいたUSBフォブ

また、さまざまな（おそらく無関係の）目的でファイルとメッセージを暗号化するために、複数の秘密鍵またはID、またはその両方を持つことは、実際には珍しいことではありません。私はこれが助けてくれることを願っています。