我可以要求 GPG 密钥服务器命名由特定密钥签名的所有密钥吗?

信息安全 密钥管理 pgp
2021-08-29 06:33:31

鉴于所谓的对手可能会尝试获取我的(离线)秘密认证密钥和密码并用它签署其他密钥的可能性,包括他们用我的用户身份元数据制作的假冒我的密钥:

GPG 是否有一个命令要求密钥服务器搜索并列出由特定密钥(指纹)签名的每个密钥?

例如,是否可以仔细检查我是否识别出由我的密钥 0x1234567890123456 签名的每个密钥?

也许这是不可能的,因为它会使社交图表变得太容易,但所有帮助表示赞赏!

1个回答

不,没有这样的命令。但是您可以轻松地获取密钥服务器已知的所有密钥的转储,并以某种方式自行查询。或者查看包含此类列表的PGP Web of Trust 统计信息并用 grep 查找。底层的wot 文件可以使事情变得更容易。

其它你可能感兴趣的问题
上一篇为什么 OAuth2 在授权标头中要求客户端凭据? 下一篇GSM 和 CDMA 哪个更安全?