GPG:添加非电子邮件 UID 的约定

GPG:添加非电子邮件 UID 的约定

我想将各种帐户添加到我的 GPG 公钥中,例如 GitHub 和 Twitter,以便其他人可以验证它们是我的帐户。这有什么惯例吗?

通常UID的定义格式如下:Name (comment) <email>

我的第一个想法是:Username (service)或者Name (service) <username>

答案1

历史上对此的回答是这样的https://keybase.io/。然而,我认为 2023 年的答案(在 KeyBase 被 Zoom 收购之后,据我所知,该公司一直处于停滞状态)是将这些主张作为密钥对中的签名符号,以及使用氧化酮,一个在 OpenPGP 密钥对和各种在线身份之间建立双向证明的去中心化系统,以验证这些声明。

基本思想是,您将表单的声明[email protected]=https://gist.github.com/aspensmonster/7c1feac1cf55445b54acacf03493a642作为密钥对上的签名符号,然后 Keyoxide 客户端可以验证该特定要点是否包含指向密钥对的证据。这依赖于 Keyoxide 客户端与其目标之间的传输层是否安全(通常为 TLS),并且证明 URL 只能由预期的声明用户编辑(因此在 GitHub 的情况下是用户名范围的要点)。例如,我的密钥对指纹是79895B2E0F87503F1DDE80B649765D7F0DDD9BD5,它具有与密钥对关联的上述签名符号。访问该 GitHub 要点 URL 会显示以下内容:

这是将我的 OpenPGP 密钥连接到此 GitHub 帐户的 OpenPGP 证明。有关详细信息,请查看https://docs.keyoxide.org/advanced/openpgp-proofs/

[验证我的 OpenPGP 密钥:openpgp4fpr:79895B2E0F87503F1DDE80B649765D7F0DDD9BD5]

Keyoxide 客户端观察到指纹匹配,并报告密钥对上的签名符号声明已在另一端得到验证/确认/证明。

相关内容