openPGP 密钥中是否存在标志或其他内容可用于传达我希望该密钥永远不应上传到密钥服务器的愿望?
如果没有,我是否可以创建一个损坏的密钥,使得它不会被密钥服务器接受,但仍可以用于正常的加密和签名操作?
我知道这种行为破坏了信任网络的很多方面,但我不喜欢垃圾邮件发送者从公共密钥服务器收集我的电子邮件地址。
答案1
不,这是不可能的,并且没有标志表明您不想上传您的密钥。
你可以做的是:
- 将此类信息包含在 UID 中,但您不能确定没有人会上传它(即使是意外)
- 使用“隐藏”邮件地址,例如
john.doe-at-example.com,但这会破坏自动使用正确邮件地址的功能,垃圾邮件发送者可能会解析这些 - 不提供密钥中的任何邮件地址。与隐藏密钥时的问题相同,但肯定没有人能够解析它。密钥能可以用于加密/签名,但使用 OpenPGP 客户端时可能会遇到麻烦。
接受垃圾邮件并过滤它可能更容易。使用一些高级过滤器,您可以使用单独的邮件地址并过滤掉所有不包含任何 OpenPGP 数据包的邮件。
答案2
您无法采取任何措施来阻止这种情况,因为没有什么可以阻止某人使用您的电子邮件地址创建新密钥并上传该密钥(尽管 PGP Global Directory 确实通过邮寄来验证电子邮件地址)。同样,您也无法阻止某人将您的电子邮件地址发布在论坛上或放在广告牌上。
我认为恶意熟人将您的密钥添加到密钥服务器可能是将其列入垃圾邮件发送者列表的可能性较小的方法之一,但(在我看来)防止这种情况发生的最有效的方法是在您发布密钥的任何方式旁边加上说明,解释您的意愿。