我跑:
gpg --list-keys
我得到:
pub rsa1024 2014-01-26 [C]
<REMOVED>
uid [ unknown] Totally Legit Signing Key <[email protected]>
这会危险吗?这是什么?地址[电子邮件受保护]令人困惑。
答案1
Mallory 键是为了证明短键标识符很容易被欺骗而添加的键。看这个 GnuPG 讨论和这个 oss-sec 帖子了解详情。
除非您积极维护 OpenPGP 信任网络,或者在不单独检查密钥的情况下验证 OpenPGP 签名,否则您可以忽略这一点。