在多个服务器上使用相同的 PGP 密钥？

Question

我想这个问题属于 PGP 密钥的“最佳实践”。首先是非常简单的背景知识。我领导了一个开源项目，并收到了大量发布到“Apache Maven”存储库的请求。为此，我需要使用 PGP 密钥对每个版本进行签名。

所以我使用 PGP 并在本地计算机上生成了公钥/私钥。我导出并加密了“密钥”并将其传输到我的“构建服务器”。构建服务器拒绝导入密钥，称其无效。进一步的分析使我相信，由于我们的构建服务器在与我在本地计算机上使用的用户 ID 不同的用户 ID 下运行，因此它们是不兼容的。

我可能会想，既然 PGP 密钥对与我的名字绑定在一起，那么我作为一个人应该只拥有一个 PGP 密钥吗？但事实真的是这样吗？我应该为每台机器生成一个吗？只需使用导入/导出来备份它们？我可以很好地做到这一点，当我尝试在多台机器上复制 PGP 密钥时，这看起来真的很困难，而且好像我可能以错误的方式使用 PGP。也就是说，我想我为自己创建一个密钥并将其复制到构建服务器，也许还用它来加密我自己的电子邮件（如果我需要这样做）等。

Answer 1

拥有多个 PGP 密钥并不罕见。特别是当你扮演不同的角色时。

示例

在关键签约方，经常会发生参与者提供多个 PGP 密钥的情况。一种用于私人通信，一种用于在一个项目中签署版本，另一种用于在不同项目中签署，等等。

Answer 2

如果我正确理解你的帖子，

我导出并加密了“密钥”并将其传输到我的
“构建服务器”。构建服务器拒绝导入密钥，说
无效。

听起来您的问题是您在尝试导入密钥之前对其进行了加密。当然，您应该对您的密钥保密，并将其保存在受严格权限保护的目录中（例如，“chmod 600 secring.gpg，如果您使用 GPG）。但是您不应该在导入密钥之前对其进行加密。如果如果您深入思考一下，就会清楚：PGP 正在尝试导入密钥对的秘密部分，以便它可以（除其他外）解密使用该密钥对的公共部分加密的消息。使用（或任何）公钥加密密钥（或任何与此相关的文件），那么 PGP 程序不知道如何解密您尝试导入的密钥。从根本上来说，该密钥不是密钥。 ；它是加密的文件/消息。事实上，只有当您需要将其安全地存储在某个地方（例如作为紧急备份）时，才应该对密钥进行加密。您保存在某处的 USB 密钥

此外，有可能拥有多个密钥或 ID，或两者兼而有之，用于出于各种（可能不相关）目的加密文件和消息。我希望这会有所帮助......迟来的。