GnuPG 允许用户使用不可撤销的签名对密钥进行签名。当我签署我自己的一个密钥时,我已经这样做了——例如,用我的工作密钥签署我的个人密钥。是否有任何其他情况应该或不应该使用这种签名?不可撤销的签名中是否有任何普遍接受的语义?
我什么时候应该用不可撤销的签名签署 PGP 密钥?
信息安全
pgp
gnupg
2021-08-15 00:46:49
1个回答
RFC4880,5.2.3.12。Revocable将不可撤销的密钥视为对无法撤销的签名的“承诺”。证书的有效性只能通过撤销用于签名的整个密钥来失效。
除了您自己拥有的其他密钥的不可撤销签名之外,我想不出一堆用例。
我可以想象将此标志用于特殊签名,例如在员工指定撤销密钥(如充当公司 CA 的 OpenPGP 密钥)的情况下,该密钥无法再删除(因此公司 CA肯定能够撤销关键,即使分手与员工发生冲突。
其它你可能感兴趣的问题