导入时 gpg 密钥不匹配

导入时 gpg 密钥不匹配

我正在尝试从 ubuntu 密钥服务器导入特定密钥,当我为此启动 gpg 命令时,收到的密钥 ID 与我作为参数传递的密钥 ID 不匹配:

$ gpg --keyserver keyserver.ubuntu.com --recv-keys 54404762BBB6E853
gpg: key A48449044AAD5C5D: 4 signatures not checked due to missing keys
gpg: clef A48449044AAD5C5D : « Debian Security Archive Automatic Signing Key (11/bullseye) <[email protected]> » n'est pas modifiée
gpg:       Quantité totale traitée : 1
gpg:                 non modifiées : 1

我请求:54404762BBB6E853但收到了A48449044AAD5C5D。删除并重新导入密钥会产生相同的行为

编辑:这种行为完全正常。子键绑定到其主键。您需要传递--with-subkey-fingerprintsapt-key才能打印其指纹。我没有注意到“sub”与“pub”条目一起出现。我的错。

答案1

您正在导入的密钥可以在 Ubuntu 密钥服务器 HTTP 界面上看到:

在这里你可以看到你请求的密钥实际上是A子密钥你得到的那个:

uid Debian Security Archive Automatic Signing Key (11/bullseye) <[email protected]>
sig  sig  a48449044aad5c5d 2021-01-17T11:17:04Z 2029-01-15T11:17:04Z ____________________ [selfsig]
sig  sig  dc30d7c23cbbabee 2021-01-17T11:26:41Z ____________________ ____________________ dc30d7c23cbbabee
sig  sig  4dfab270caa96dfa 2021-01-17T11:27:03Z ____________________ ____________________ 4dfab270caa96dfa
sig  sig  73a4f27b8dd47936 2021-01-17T11:29:50Z ____________________ ____________________ 73a4f27b8dd47936
sig  sig  bc372252ca1cf964 2021-01-17T11:42:26Z ____________________ ____________________ bc372252ca1cf964
sig  sig  db16cf5bb12525c4 2021-01-17T12:51:55Z ____________________ ____________________ db16cf5bb12525c4

sub rsa4096/ed541312a33f1128f10b1c6c54404762bbb6e853 2021-01-17T11:17:04Z            
sig sbind a48449044aad5c5d 2021-01-17T11:17:04Z ____________________ 2029-01-15T11:17:04Z []

我的理解是Debian这样做的目的是,一个密钥可以用于签名,而另一个密钥可以保持离线。

相关内容