完全合法的签名密钥

2024-6-20 • tag-icon

security gpg authentication key-authentication cryptography

完全合法的签名密钥

我跑：

gpg --list-keys

我得到：

pub   rsa1024 2014-01-26 [C]
      <REMOVED>
uid           [ unknown] Totally Legit Signing Key <[email protected]>

这会危险吗？这是什么？地址[电子邮件受保护]令人困惑。

答案1

Mallory 键是为了证明短键标识符很容易被欺骗而添加的键。看这个 GnuPG 讨论和这个 oss-sec 帖子了解详情。

除非您积极维护 OpenPGP 信任网络，或者在不单独检查密钥的情况下验证 OpenPGP 签名，否则您可以忽略这一点。

相关内容