sign

원문 및 서명이 포함된 파일이 생성된다. (armor 옵션을 빼면, 바이너리 파일 .gpg 생성된다.)

gpg --sign --armor message.txt

출력 예시

GPG 공개키 .asc 파일은 ASCII-armored 형식이라서 내용을 확인하거나 해석할 때 아래 명령어들을 사용하면 됩니다.

🔍 1. 공개키 내용 보기 (사람이 읽을 수 있게)

gpg --list-packets file.asc

• 내부 구조(패킷 단위)를 자세히 분석해서 보여줌
• 키 ID, 서명, 사용자 ID 등 확인 가능

👤 2. 키 정보 간단히 보기

gpg --show-keys file.asc

또는

• Backup public : 공유/재배포용
• Backup secret key : 개인백업용
• Backup Sub secret key : 운영용 키 복사 용도
• Create revocation certificate : 키 폐기를 위한 용도

• Send to Key server : 공유/재배포

• Backup to S3 : 2차 백업으로 S3에 올리는 것

Backup public

공유/재배포용

gpg --export --armor dgkim@dgkim.net > pub.asc

Backup secret key

gpg --export-secret-keys --armor dgkim@dgkim.net > key.asc

Backup Sub secret key (EXCLUDE PRIMARY KEY)

gpg --export-secret-subkeys <KEYID> > subkeys.gpg

특정 subkey만 백업되는 건 아니고, primary key의 secret을 제외하고 보낸다. 운영환경에서, 사용할 수 있고, subkey add 같은 작업은 할 수 없다.

📌 상황 요약

• Encryption subkey의 private key를 분실
• 로컬에서 delkey로 subkey 삭제
• 이후 새로운 sign/encrypt subkey 생성
• gpg --send-keys 했는데 이전 subkey 삭제가 반영되지 않는 것처럼 보임

🔐 핵심 개념

1️⃣ OpenPGP Keyserver는 기본적으로 Append-Only

• 한 번 업로드된 key material은 삭제되지 않음
• 삭제 대신 Revocation(폐기) 만 가능
• keyserver마다 동기화/캐시 차이 존재