pgp：密钥已撤销

Question 1

我想我在这个帖子中找到了答案： http://www.gossamer-threads.com/lists/gnupg/users/65236

简而言之：

有一个数据包看起来像是密钥撤销，但它可能是伪造的。如果 OpenPGP 应用程序从服务器下载密钥，它会进行签名检查。

Answer

我想我在这个帖子中找到了答案： http://www.gossamer-threads.com/lists/gnupg/users/65236

简而言之：

有一个数据包看起来像是密钥撤销，但它可能是伪造的。如果 OpenPGP 应用程序从服务器下载密钥，它会进行签名检查。

Question 2

我该如何验证这一点？

作为乔恩·卡拉斯Crypto.SE 早在 2012 年 6 月就已声明：但你根本不知道。

如果不同的措辞有帮助，这里有一个与同一问题相关的引言……https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

…

2014 年 2 月 19 日上午 11:55，Hauke Laging 写道：

Tadas Slotkus 于 2014 年 2 月 18 日 23:19:33 写道：

你好，

我撤销了我的密钥，公钥服务器上显示：“*密钥
已撤销*[未经验证]”为什么说撤销未经
验证？

这可能指的是密钥服务器不进行
加密检查。这意味着：有一个数据包看起来像是密钥
撤销，但它可能是伪造的。如果 OpenPGP 应用程序
从服务器下载密钥，那么它会进行签名检查。

这确实是一个正确的解释。
……

Answer

我该如何验证这一点？

作为乔恩·卡拉斯Crypto.SE 早在 2012 年 6 月就已声明：但你根本不知道。

如果不同的措辞有帮助，这里有一个与同一问题相关的引言……https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

…

2014 年 2 月 19 日上午 11:55，Hauke Laging 写道：

Tadas Slotkus 于 2014 年 2 月 18 日 23:19:33 写道：

你好，

我撤销了我的密钥，公钥服务器上显示：“*密钥
已撤销*[未经验证]”为什么说撤销未经
验证？

这可能指的是密钥服务器不进行
加密检查。这意味着：有一个数据包看起来像是密钥
撤销，但它可能是伪造的。如果 OpenPGP 应用程序
从服务器下载密钥，那么它会进行签名检查。

这确实是一个正确的解释。
……

pgp：密钥已撤销

答案1

答案2

相关内容