签署用户 ID 和整个密钥有什么区别?签署用户 ID 和密钥的最佳行为是什么?如何以及何时使用“本地签名”(不可导出)?
(我被告知除了我真正认识的人之外的任何密钥。但是我可以信任一些在现实生活中不认识的人。)
我的系统似乎只完全接受我自己签名的密钥,否则它会显示一条警告,指出公钥有效性未知。密钥是从服务器导入的,并由其他人多次签名。
感谢您的回答
GnuPG/KGpg 签署 PGP 密钥 - 签署用户 ID:有什么区别?
信息安全
加密
pgp
电子签名
gnupg
2021-08-16 02:25:29
1个回答
UID上的签名用于确认对他人身份的信任。如果您签署另一个密钥的 UID,则表示您确认您确定此身份。
密钥上的签名用于将子密钥和 UID 绑定到您的主密钥。它们不会发给其他密钥。
本地签名是不会被导出的签名。例如,将密钥与密钥服务器同步或使用gpg --export. 他们很有帮助,如果
- 您想信任密钥,但不告诉任何人(例如,您害怕政府知道某些关系)
- 您想信任密钥,但不太确定(例如,对于私有软件包存储库 - 您会意识到密钥何时更改,但无法以安全方式验证它)
OpenPGP/GnuPG信任模型:如果你想利用信任网络(因此GnuPG也信任“你朋友的朋友”的身份),你需要给你的朋友另一种信任:信任他们验证他人身份的能力和可靠性。这可以通过使用中的trust命令进行更改gpg --edit-key。