是否可以将辅助电子邮件地址与现有的*公共*密钥关联?

是否可以将辅助电子邮件地址与现有的*公共*密钥关联?

例如,如果我有一个朋友的公钥,该公钥与电子邮件地址相关联[email protected],但我想向他发送一条消息[email protected],有没有合理的方法可以做到这一点?有没有办法永久关联[email protected]到原始公钥?

我意识到我可以从命令行(通过原始电子邮件句柄)手动加密,然后通过电子邮件发送该内容,但我正在寻找一些可以与我的电子邮件客户端和其他标准 GPG/PGP 工具正确集成的“可用”东西。

我也意识到为你拥有的密钥添加辅助 uid/电子邮件地址,但这都不是我想要的。

答案1

~/.gnupg/gpg.conf您可以通过滥用“群组”来添加别名:

团体[电子邮件保护]=[电子邮件保护]

在新版本的 Evolution(使用 3.22.6 测试)中,收件人被传递到gpg包括尖括号。定义组时必须添加这些:

组 <[电子邮件保护]> =[电子邮件保护]

文档在这里:GPG Key 相关选项

答案2

事实上,Simon 错了。您可以在现有密钥上添加新用户 ID 并撤销旧用户 ID。除了试图伪装成其他人之外,阻止这种修改几乎无济于事,因为最糟糕的情况是有人收到无法解密的加密消息。到那时,他们会发现有人在玩游戏。

但是,如果密钥已由第三方签名,然后又向该密钥添加了第二个 UID,则以前的签名不会应用于新的 UID。您实际上可以在我的密钥 (0x321E4E2373590E5D) 上看到这一点的证据,因为我今年早些时候向当前密钥添加了两个 UID。

Grawity 建议使用群组线路,这是解决 UID 差异问题的快速简便的方法,尤其是当另一方不知道如何更新其密钥或不关心时。

答案3

不可以,密钥对(公钥和私钥)创建后不可更改。如果密钥用于[电子邮件保护]那就好了。

原因是在发放密钥对之前必须对电子邮件地址的所有者进行身份验证。如果你可以在之后更改地址,那么你就可以假装成其他人,这样整个过程就毫无意义了。

如果您制作自己的密钥对,您可以添加多个电子邮件地址,但此类密钥无法由其他人进行验证(他们必须信任您)

相关内容