可信密钥的一个用户 ID 具有未知信任

信息安全 密钥管理 相信 gnupg
2021-08-15 10:29:25

我今天观察到 Thunderbird/Enigmail (24.2.0/1.6) 不允许我选择一个密钥来加密邮件到与该密钥关联的地址之一,即使其他地址也可以。帮助站点声称原因一定是缺乏用户信任,但密钥受信任的(完全)。

我想我在某种程度上追查到了这个问题;gpg --edit-key ABABABAB输出以下形式:

pub  1024D/ABABABAB  created: 1970-01-01  expires: never       usage: SCA 
                    trust: full          validity: full
sub  1024g/BCBCBCBC  created: 1970-01-01  expires: never       usage: E   
[ unknown] (1). John Doe <doe@some.tld>
[  full  ] (2)  John Doe <j_doe@some.tld>

发送到j_doe工作,而doe不是那么多。可能发生的情况是Enigmail 检查特定用户 id 的信任值,而不是整个密钥(但仅在发送时;密钥管理高兴地宣布到处都是“受信任的”)。

如何更改 uid (1) 的信任值?我尝试(重新)设置整个密钥的信任并选择子密钥和/或 uid 并设置它的信任(这甚至似乎不是功能)但unknown并没有消失。

gpg (GnuPG) 1.4.12在 Debian GNU/Linux 变体上使用。

1个回答

信任和有效性是有区别的。信任允许密钥验证其他密钥(因此其传出签名扩展了您的信任网络分区)。信任意味着您信任密钥的所有者可以合理地签署其他密钥。如果密钥在您的信任网络分区中,则该密钥是有效的:由您签名,或者具有来自您的密钥的可接受的信任路径。

信任是基于密钥的,而签名(通常)是基于 UID 的。查看给定的输出,您可能在John Doe <j_doe@some.tld>一段时间前签署了,但不是John Doe <doe@some.tld>.

签署该 UID 以使其有效。对密钥的信任在这里无关紧要。

其它你可能感兴趣的问题
上一篇浏览器如何检测钓鱼页面? 下一篇windows azure 中的入侵防护?