Действительность ключа GnuPG

tag-icon tag-icon gnupg
Действительность ключа GnuPG

Я целый день пытался понять, что такое валидность ключа.

  1. У меня был открытый ключ в моем пабринге ссрок действия неизвестенидоверие неизвестно
  2. Я подписал это св конечном счетедоверенный ключ и действительность сталиполныйдоверие все еще былонеизвестный
  3. затем я удалил свою подпись с помощьюминимизироватькоманда от--редактировать-клавишуподменю
  4. после этого я бегу --list-keys --list-options показать-uid-validity
  5. но действительность этого ключа все еще былаполныйдаже несмотря на то, что он уже не был подписан.

Пожалуйста, помогите мне понять эту тайну.

Также, пожалуйста, подтвердите, если используете команду using--list-keys --with-colons нида дает мне ту же информацию, что и --list-options show-uid-validity, за исключением того, что вместо слова "full" я получаю просто одну букву "f", а вместо "ultimate" я получаю просто "u"

Заранее благодарю вас за помощь в понимании этой очень сложной темы.

решение1

Я подписал его с помощью абсолютно доверенного ключа, и его действительность стала полной, но доверие все еще было неизвестно.

Доверие устанавливается вручную и отличается от действительности. Подписание влияет на действительность, в то время как команды типа gpg --update-trustdbили gpg --edit-key $KEYID trustпозволят вам изменить уровень доверия.

  • Период действияописывает ли этот ключправильный ключ.

  • Доверятьописывает, может ли этот ключпредоставить действительность другим ключамподписав их.

Ключи, которые вы подписываете, автоматически действительны. Однако ключи, которые подписаны чьим-то ключом, которого выполностью доверятьтакже действительны. Ключи также действительны, если они подписаны 3 людьми, которых вынезначительнодоверять.

(Практический пример:Мастер-ключи Arch Linux, где ключ «владельца» предоставляет предельное доверие 5 «главным» ключам, а их предельные подписи суммируются для проверки всех ключей «разработчика».)

Важно то, что ключ может быть действительнымине доверяют, и это совершенно нормальная ситуация. На самом деле,большинствоКлючи, которые вы подписываете или lsign, не должны быть доверенными, если вы не знаетечеловекза этим ключом и (буквально) доверять им проверку ключей других людей.

затем я удалил свою подпись с помощью команды «свернуть» из подменю «--edit-key»

Вы использовали saveкоманду после этого? Если нет, то все ваши изменения были утеряны. (Единственное исключение — изменения уровня доверия, которые фактически не изменяют ключ, а вместо этого сохраняются в trustdb.)

Связанный контент