pgp:**密钥已撤销**

pgp:**密钥已撤销**

我今天撤销了我的密钥,并将其上传到服务器。但是,当我查看服务器网页时,我看到上面写着**key revoked** [NOT verified]。我该如何验证这一点?

我正在使用 gpg。

答案1

我想我在这个帖子中找到了答案: http://www.gossamer-threads.com/lists/gnupg/users/65236

简而言之:

有一个数据包看起来像是密钥撤销,但它可能是伪造的。如果 OpenPGP 应用程序从服务器下载密钥,它会进行签名检查。

答案2

我该如何验证这一点?

作为乔恩·卡拉斯Crypto.SE 早在 2012 年 6 月就已声明:但你根本不知道。

如果不同的措辞有帮助,这里有一个与同一问题相关的引言……https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

2014 年 2 月 19 日上午 11:55,Hauke Laging 写道:

Tadas Slotkus 于 2014 年 2 月 18 日 23:19:33 写道:

你好,

我撤销了我的密钥,公钥服务器上显示:“*密钥
已撤销*
[未经验证]”为什么说撤销未经
验证?

这可能指的是密钥服务器不进行
加密检查。这意味着:有一个数据包看起来像是密钥
撤销,但它可能是伪造的。如果 OpenPGP 应用程序
从服务器下载密钥,那么它会进行签名检查。

这确实是一个正确的解释。
……

相关内容