我已在密钥服务器上发布了公钥,现在我在一台新计算机上,我想使用gpg
命令行工具导入它。我知道我可以下载公钥并使用 导入它gpg --import public.key.file
,但是我想知道是否可以使用电子邮件地址直接在命令行中执行此操作。
如果这是不可能的,原因是什么?
答案1
GnuPG 有--search
、--recv-keys
和--send-keys
命令用于与关键服务器交互。
OpenPGP 密钥服务器不验证任何内容,它们只是分发密钥。这意味着,任何人都可以使用任意用户 ID 上传密钥——只需在密钥服务器网络中搜索[email protected]
——我不希望其中任何一个属于美国(前任或现任)总统。
因此,您gpg --recv-keys
只能使用密钥 ID,而不能使用用户 ID(请注意,短密钥 ID 也好不了多少!)。不过gpg --search
,它允许(交互式)在命令行上搜索密钥服务器 - 但要注意它暗示的安全问题,并确保在下载后验证密钥(例如,通过比较指纹或在最小长密钥 ID)。