今天执行的时候gpg --list-keys
看到别人的key list在这里,我在seahorse里搜了一下,没找到。
- 这个密钥存储在我的
pubring.gpg
文件中吗? - 我只有一个自己的 OpenPGP 密钥,那么我如何才能知道这个密钥来自哪里呢?
答案1
这个密钥存储在我的
pubring.gpg
文件中吗?
是的,确实如此。对于 GnuPG 2.1 及更新版本,也可能是文件pubring.kbx
,它具有较新的格式,可以更好地适应大量密钥。
我只有一个自己的 OpenPGP 密钥,那么我如何才能知道这个密钥来自哪里呢?
当您收到签名邮件时,邮件客户端通常会“即时”获取密钥,以便验证签名。您可以轻松地在不被注意的情况下获取密钥,即使是从邮件列表帖子或类似事件中获取。
这没什么好担心的。将密钥存储在公钥环中并不会自动使其可信且有效。