如何验证公共(facebook 的)密钥?然后签名并信任他们

tag-icon tag-icon security encryption gpg cryptography
如何验证公共(facebook 的)密钥?然后签名并信任他们

最近我在 facebook 中启用了 gpp 电子邮件选项。然后他们给我发了一封测试邮件来检查我是否能够解密。所以首先我从那里下载了公钥这里并导入到我的钥匙圈中

gpg --import < facebook.asc

然后我做了

gpg --decrypt encryped.asc

encryped.asc(消息文件名)。它解密了消息出色地。但除此之外还说。

.......
gpg: Good signature from "Facebook, Inc." [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 31A7 0953 D8D5 90BA 1FAB  3776 2F38 98CE DEE9 58CF
     Subkey fingerprint: 896B E2D0 C09A 5624 73CC  43C6 0EFA 0776 3A08 919E
.....

我怎样才能删除这个警告。由于 facebook 不是我的邻居,所以我可以打电话给他们并询问他们的指纹。我应该如何删除这个警告。有什么建议么?

答案1

我认为您没有办法在传统的信任网络意义上有意义地验证此密钥。

但是,您可以使用“首次使用时信任”模型:

gpg2 --tofu-policy good 31A70953D8D590BA1FAB37762F3898CEDEE958CF

验证签名--trust-model tofu将不再显示警告。

验证 linux 时遇到问题,即使下载密钥后我也收到“没有公钥”用于链接。

答案2

你可以使用该gpg --edit-key功能根据 gpg 手册页并使用trust命令。在本例中,2F3898CEDEE958CF 是您导入的指纹的最后 16 位十六进制数字。

$ gpg --edit-key 2F3898CEDEE958CF

gpg> trust
pub  rsa4096/2F3898CEDEE958CF
     created: 2015-05-17  expires: 2022-05-21  usage: SC  
     trust: unknown       validity: unknown
[ unknown] (1). Facebook, Inc.

Please decide how far you trust this user to correctly verify 
other users' keys (by looking at passports, checking fingerprints 
from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 3

pub  rsa4096/2F3898CEDEE958CF
     created: 2015-05-17  expires: 2022-05-21  usage: SC  
     trust: marginal      validity: unknown

gpg> quit

相关内容