1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://www.ieisystem.com/kos/product-kos-xq.thtml?id=12126。

Paperkey 是一个命令行程序 Linux 它允许您以人类可读的格式导出 GPG 私钥。 它的工作原理是删除私钥的冗余部分，只留下关键的秘密位。详细介绍见官网链接 https://wiki.archlinux.org/title/Paperkey

2 安装环境

2.1 操作系统环境

版本信息：KeyarchOS 5.8sp2

硬件平台：arm

2.2工具版本

paperkey-1.4-1

https://mirrors.aliyun.com/epel/7/aarch64/Packages/p/paperkey-1.4-1.el7.aarch64.rpm

厂商名称：开源社区

3 安装与测试

3.1 root权限下安装paperkey-1.4-1

1、下载包，上传服务器，执行命令安装：

rpm -ivh paperkey-1.4-1.el7.aarch64.rpm

2、输入paperkey --version 出现下图所示，表明安装成功

安装完成

3.2测试

使用 paperkey 在 Linux 中备份 GPG 密钥

1、生成GPG密钥对

• 执行“gpg --full-generate-key”命令（前提：已安装pinentry 命令：yum install -y pinentry），根据提示填写密钥类型，长度，有效期，用户信息，确认信息，设置密码等信息，最后会生成密钥

• 查看密钥“gpg --list-keys”

2、配置 Paperkey 备份

• 输出要导出的私钥的二进制副本：“gpg --export-secret-keys --output private.gpg your-gpg@email.address ”

• 与 .gpg 文件一起运行 paperkey 以在纯文本文件中提取其核心密钥：paperkey --secret-key private.gpg --output core-secret.asc

至此拥有 GPG 私钥的正确纸质密钥备份，并以可读的形式备份