Paperkey

提供: ArchWiki
ナビゲーションに移動 検索に移動

関連記事

Paperkey は GnuPG 鍵を紙面にエクスポートするコマンドラインツールです。秘密鍵から公開鍵の部分を取り除くことでエクスポートされる鍵のサイズを減らします。Paperkey では秘密鍵を正しくリストアできるか確認することができる CRC-24 チェックサムも出力されます。

インストール

paperkey パッケージをインストールしてください。

使用方法

バックアップ

警告: paperkey のバックアップをリストアするには公開鍵が必要です。公開鍵は公に公開しても安全であるため、鍵サーバーにアップロードすると良いでしょう。

GnuPG 鍵のバックアップを作成するには、秘密鍵を paperkey にパイプで渡します:

$ gpg --export-secret-key key-id | paperkey --output paperkey.asc

秘密鍵のリストア

秘密鍵をリストアするには paperkey のデータが入ったファイルと公開鍵が必要です。以下のコマンドを実行すると秘密鍵が ~/.gnupg にインポートされます:

$ paperkey --pubring public-key.asc --secrets secret-key-paper.asc | gpg --import

もしくは、秘密鍵をファイルにリストアするには:

$ paperkey --pubring public-key.asc --secrets secret-key-paper.asc --output secret-key.asc'

Error: unable to parse OpenPGP packets (is this armored data?)

リストアする際にこのエラーが発生したら、まず公開鍵を dearmor する (アーマー形式からバイナリ形式に戻す) 必要があります:

$ gpg --dearmor public-key.asc'

ヒントとテクニック

秘密鍵を直接印刷

--output 引数を指定しなかった場合、paperkey は stdout に出力します。中間ファイルを作らずに直接鍵を印刷することが可能です。CUPS をインストールして lpr にパイプで渡してください:

$ gpg --export-secret-key key-id | paperkey | lpr