GnuPG 提供了一组不同的信任模型,但手册不足以(至少对我而言)来确定使用哪个模型。
理想情况下,我想要一个信任模型,它接受我使用 GnuPG--edit-key和trust子命令明确分配给密钥的信任,并根据签名计算信任。这可能吗?当我尝试使用 GnuPG 时,它似乎忽略了我使用分配的信任trust,并且仅在我签署密钥时才信任。
我应该如何在 GnuPG 中选择信任模型?
信息安全
pgp
gnupg
相信
打开pgp
信任网络
2021-09-11 06:29:39
1个回答
GnuPG 不允许像您描述的那样的信任模型,除非您对这些密钥指定最终信任(这使它们成为您在信任网络上的本地视图中的引入者)。对于 GnuPG(这也适用于一般的 OpenPGP),签名用于定义经过验证的身份,信任只是定义要遵循哪个密钥的签名。
鉴于您的实际要求是在受信任密钥上没有任何签名但不共享这些签名时无法相处,GnuPG 的本地签名可能就是您正在寻找的。
此外,“首次使用时的信任”的概念可能足以满足您的用例,尽管它提供的定义信任的概念要弱得多。
其它你可能感兴趣的问题