我的一个朋友签署了我的 GPG 密钥:
% gpg --list-sigs 0xAAAAAAAA
pub 4096R/AAAAAAAA 2011-03-14
uid Alice <[email protected]>
sig 3 AAAAAAAA 2011-03-14 Alice <[email protected]>
sig 2 BBBBBBBB 2011-10-21 Bob <[email protected]>
sub 4096R/DDDDDDDD 2011-03-14
sig AAAAAAAA 2011-03-14 Alice <[email protected]>
每当我签署一个密钥(使用gpg --sign-key
)时,就会出现sig
而不是sig 2
。例如:
% gpg --list-sigs [email protected]
pub 2048R/BBBBBBBB 2011-07-10
uid Bob <[email protected]>
sig 3 BBBBBBBB 2011-07-10 Bob <[email protected]>
sig AAAAAAAA 2011-10-21 Alice <[email protected]>
sub 3072R/CCCCCCCC 2011-07-10
sig BBBBBBBB 2011-07-10 Bob <[email protected]>
sig
和之间有什么区别以及如何选择sig 2
?
答案1
这是认证级别,用于指示您如何仔细地验证密钥所有者的身份。可用的级别为:0:无指示;1:个人信念但不验证,适用于签署假名 ID;2:随意验证;3:广泛验证。
默认情况下,gpg 不会要求这样做,并且始终使用级别 2。要在签署密钥时使用其他级别,请在命令行或 gpg.conf 中使用开关 --ask-cert-level。
看这里http://tanguy.ortolo.eu/blog/article9/pgp-signature-infos