几天前,我在我的 openpgp 钥匙圈中添加了一个照片 uid。
如果我稍后想更新此图像,我是否必须撤销旧图像并将其保留在密钥上?我不想这样做,因为这显然会使我的公钥变得越来越大。
或者我可以删除 uid 并假装旧的 uid 不存在?
那么普通的 uid 又怎么样?
我什么时候必须撤销我的 uid,什么时候我可以删除它并将其丢弃?
答案1
不会有什么不好的事情发生。
PGP 密钥不是一个会被覆盖的单个文件,它更像是一本逐渐添加新条目的日志,其中旧条目最多被划掉但仍然存在。
您的主键是第一个条目,与主键相关的每个“事实”(id、认证、子键、照片)都会附加到底部。
您可以将新事实上传到密钥服务器,包括否认先前事实的事实,这些事实都会附加到日志中。客户端的工作就是对其进行分类,并决定哪些部分仍然相关。
请注意,服务器仍会保留您的旧照片,但客户端无法知道忽略它,除非您明确撤销并上传撤销信息。这只会将照片标记为无效。客户端会在发现照片已被撤销之前下载它,因此其他人仍然可以看到它。