确认 GPG 密钥是我的

确认 GPG 密钥是我的

我把台式电脑上生成的公钥/私钥对导入到了笔记本电脑中。但是现在,当我尝试加密文件供自己使用时,出现了这个问题:

gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user

pub  4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
 Primary key fingerprint: B068 1437 14F5 2628 5404  92FE 6C13 E65E CABC 1625
      Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87  7409 C71A C485 C1E2 B437

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt

我确信该密钥是我的密钥,我怎样才能告诉 gpg 这种情况呢?

答案1

尝试信任公钥:

gpg --edit-key "Jonathan Max Barnes"

然后在Command>提示符下输入

trust

然后回答4结果fully的问题。

细节这里

答案2

如果您导入在另一台计算机上生成的密钥,您仍然必须完全信任它。GnuPG 教程

与 PGP 和 GnuPG 的早期版本不同,最终信任不会自动分配给您自己的公钥 - 它必须由用户设置。如果没有设置最终信任,信任网将不起作用,并且 GnuPG 会报告密钥的所有权尚未验证,即使您已使用自己的密钥对该密钥进行签名。

信任级别有不同的值,每个值都有一个数字:

1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately

信任级别三和四用于信任网,允许你的可验证密钥集通过使用其他受信任和有效的密钥(您可能相信 PGP 的发明者 Phil Zimmermann 能够很好地签署其他密钥,但如果您没有他的密钥的签名路径,那么他的签名就毫无价值)。信任级别 5,“终极信任”,有所不同,应该只用于(但应该!)你自己的密钥:允许引入信任进入信任网后,无论是否存在信任路径,由该密钥签名的其他密钥(以及文档/邮件)始终有效。应用较低的信任级别将阻止信任网计算正常工作。如果它仍然有效,则您还使用另一个最终受信任的密钥签署了该密钥。

通过运行gpg --edit-key [keyid]trust您可以选择密钥的信任级别。

相关内容