我今天撤销了我的密钥,并将其上传到服务器。但是,当我查看服务器网页时,我看到上面写着**key revoked** [NOT verified]。我该如何验证这一点?
我正在使用 gpg。
答案1
我想我在这个帖子中找到了答案: http://www.gossamer-threads.com/lists/gnupg/users/65236
简而言之:
有一个数据包看起来像是密钥撤销,但它可能是伪造的。如果 OpenPGP 应用程序从服务器下载密钥,它会进行签名检查。
答案2
我该如何验证这一点?
作为乔恩·卡拉斯Crypto.SE 早在 2012 年 6 月就已声明:但你根本不知道。
如果不同的措辞有帮助,这里有一个与同一问题相关的引言……https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html
…
2014 年 2 月 19 日上午 11:55,Hauke Laging 写道:
Tadas Slotkus 于 2014 年 2 月 18 日 23:19:33 写道:
你好,
我撤销了我的密钥,公钥服务器上显示:“*密钥
已撤销*[未经验证]”为什么说撤销未经
验证?这可能指的是密钥服务器不进行
加密检查。这意味着:有一个数据包看起来像是密钥
撤销,但它可能是伪造的。如果 OpenPGP 应用程序
从服务器下载密钥,那么它会进行签名检查。这确实是一个正确的解释。
……