我將桌面上產生的公鑰/私鑰對匯入到筆記型電腦。然而現在,當我嘗試加密文件供自己使用時,我遇到了這個問題:
gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user
pub 4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
Primary key fingerprint: B068 1437 14F5 2628 5404 92FE 6C13 E65E CABC 1625
Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87 7409 C71A C485 C1E2 B437
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt
我確定密鑰是我的密鑰,我該如何告訴 gpg 是這種情況?
答案1
答案2
如果匯入在另一台電腦上產生的金鑰,您仍然必須對其給予最終信任。從GnuPG 教程:
與 PGP 和 GnuPG 的早期版本相比,最終信任不會自動分配給您自己的公鑰 - 它必須由用戶設定。如果沒有設定最終信任,信任網路將無法運作,而 GnuPG 將報告金鑰的所有權尚未得到驗證,即使您已經使用自己的金鑰對該金鑰進行了簽署。
有不同的信任級別,每個級別都附有一個數字:
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
信任等級三和四用於信任網絡,允許您的可驗證密鑰集透過使用其他受信任和信任的簽名密鑰進行擴展來暫時傳播。有效的金鑰(您可能相信 PGP 的發明者 Phil Zimmermann 在簽署其他金鑰方面做得很好,但如果您沒有他的金鑰的簽名路徑,那麼他的簽名無論如何都是毫無價值的)。信任等級 5,“最終信任”,是不同的,只能用於(但應該!)您自己的金鑰:允許引入信任在信任網路中,由該金鑰簽署的其他金鑰(和文件/郵件)始終有效;無論是否存在信任路徑。應用較低的信任等級將阻止信任計算網路正常運作。如果它無論如何都有效,那麼您還用另一個最終受信任的密鑰簽署了密鑰。
透過運行gpg --edit-key [keyid],trust您可以選擇密鑰的信任等級。