GnuPG 密钥有效性

GnuPG 密钥有效性

我整天都在努力尝试理解密钥的有效性。

  1. 我在我的 pubring 中有一个公钥有效性未知信任未知
  2. 我签署了最终可信密钥和有效性变为满的信任仍然存在未知
  3. 然后我删除了我的签名最小化命令来自--编辑键子菜单
  4. 然后我跑 --list-keys --list-options 显示-uid-validity
  5. 但该密钥的有效性仍然满的即使它不再被签名。

请帮助我解答这个谜团。

另外,请确认是否使用命令--list-keys --with-colons nida 提供的信息与 --list-options show-uid-validity 相同,不同之处在于,这里显示的不是单词“full”,而是字母“f”,显示的不是“ultimate”,而是“u”

提前感谢您帮助我理解这个非常困难的主题。

答案1

我使用最终受信任的密钥对其进行了签名,但有效性仍未得到完全信任

信任是手动设置的,与有效性不同。签名会影响有效性,而命令(例如gpg --update-trustdb或 )gpg --edit-key $KEYID trust可让您更改信任级别。

  • 有效性描述此键是否是正确的键

  • 相信描述此键是否可以授予其他密钥的有效性通过签署它们。

你签名的密钥自动有效。但是,由你签名的某人的密钥签名的密钥充分信任也是有效的。如果密钥由 3 个人签名,则也是有效的,并且略有不同相信。

(实际例子:Arch Linux 主密钥其中“所有者”密钥向 5 个“主”密钥授予边际信任,并且它们的边际签名加起来以验证所有“开发者”密钥。)

重要的是,密钥可以是有效的不受信任,这是完全正常的情况。事实上,最多您签名或 lsign 的密钥应保持不可信,除非您知道该密钥背后,并(从字面上)信任他们来验证其他人的密钥。

然后我使用 --edit-key 子菜单中的最小化命令删除了我的签名

之后你使用了save命令吗?如果没有,那么你所有的更改都会丢失。(唯一的例外是信任级别更改,它实际上不会更改密钥,而是保存在信任数据库中。)

相关内容