运行 gpg --gen-key 生成文件加密密钥后,我最终看到这一部分:
“GnuPG 需要构建一个用户 ID 来识别您的密钥。
真正的名字: ”
我不完全理解这是如何运作的。如果我用我的名字签署我的密钥,我的名字能从我加密的文件中恢复出来吗?
答案1
UID(您的姓名/电子邮件对)与加密或签名无关,它只是让其他人知道谁拥有此密钥的标签。签名或加密时,消息中仅存储 64 位密钥 ID。您还可以在单个密钥上拥有多个 UID(大多数人对所有邮箱使用单个密钥)。
如果您只加密文件但不签名,则您的密钥 ID 将不会存储在加密数据中的任何位置。只有接收方密钥 ID 才会存在。
但是如果您签署了一个文件,那么您将被显示为其签名者。
答案2
如果您只进行加密,也可以使用 --hidden-recipient 选项,以防止包含收件人的密钥 ID(或当您为自己加密文件时)。但是,当您想要解密时,您必须手动指定密钥。
答案3
简短的回答:是的,这有可能损害匿名性。
当然,密钥中不需要输入您的真实姓名或电子邮件地址。
用户 ID 将位于密钥的公共部分。此部分很有可能公开(因此称为“公钥”)。
为了理解和降低风险,您应该在真正需要匿名的环境中使用 GPG 之前,先了解一下 GPG 的工作原理。