当我使用 GnuPG 生成我的 PGP 密钥时,我已将公钥保存为 ASCII 版本并将其上传到服务器。现在我可以在密钥服务器上看到密钥,但它们是不同的数据块。
我有一个使用gpg --export -a 33E0C879 > mypubkey.asc. 服务器上的内容mypubkey.asc和内容块不同。
这是设计使然吗?我是 PKI 的新手,很想知道。
为什么我的机器和密钥服务器上的 gpg 公钥不同?
信息安全
pgp
2021-09-05 01:52:40
2个回答
这有很多原因。
- 密钥服务器可以修改您的密钥、签名等的顺序,而不会改变数据的含义
- 许多密钥服务器都省略了图片 UID
- 密钥服务器可以比本地密钥环知道更多的密钥签名
您可能无法通过直接比较导出密钥的 (binary|ascii Armored) 版本的内容来比较它们,只能重新导入它们并比较例如的输出。gnupg。记住排序是无关紧要的。
从所提供的详细程度来看,我不确定您的确切情况是什么,但可能发生了几件事。如果指纹仍然相同,那么它只是格式更改,并且可能是服务器操作的正常部分,只是使格式符合它喜欢使用的格式。如果指纹发生变化,上传中也可能出现问题。