我一整天都在努力嘗試理解關鍵的有效性。
- 我在我的發布中有一個公鑰有效性未知和信任未知
- 我用一個簽名最終可信任密鑰和有效性變為滿的信任依然存在未知
- 然後我使用刪除了我的簽名最小化命令來自--編輯鍵子選單
- 之後我跑 --list-keys --list-options 顯示 uid-validity
- 但該密鑰的有效性仍然是滿的即使它不再簽名。
請幫我了解這個謎團。
另外,請確認是否使用using指令--list-keys --with-colons 奈達 給我與 --list-options show-uid-validity 相同的信息,除了這裡不是“full”一詞,我只得到一個字母“f”,而不是“ultimate”,我只得到“u”
預先感謝您幫助我理解這個非常困難的主題。
答案1
我用最終可信的密鑰對其進行了簽名,並且有效性變為完全信任仍然未知
信任是手動設定的,與有效性不同。簽名會影響有效性,而諸如gpg --update-trustdb或 之類的命令gpg --edit-key $KEYID trust可以讓您更改信任等級。
有效性描述該鍵是否是正確的密鑰。
相信描述該鍵是否可以授予其他密鑰有效性透過簽署它們。
您簽署的金鑰自動有效。但是,由您的某人的金鑰簽署的金鑰完全信任也有效。如果鑰匙由您指定的 3 個人簽名,鑰匙也有效。邊際地相信。
(實際例子:Arch Linux 主金鑰,其中「所有者」金鑰向 5 個「主」金鑰授予邊際信任,它們的邊際簽章加起來可驗證所有「開發者」金鑰。
重要的是,密鑰可以是有效的和不受信任,這是完全正常的狀況。實際上,最多您簽署或簽署的金鑰應保持不可信狀態,除非您知道人在該密鑰背後並(字面上)信任他們來驗證其他人的密鑰。
然後我使用 --edit-key 子選單中的最小化命令刪除了我的簽名
save後來你有用過這個命令嗎?如果沒有,那麼您的所有變更都會遺失。 (唯一的例外是信任等級更改,它實際上不會更改金鑰,而是保存在 trustdb 中。)