完全合法的签名密钥

完全合法的签名密钥

我跑:

gpg --list-keys

我得到:

pub   rsa1024 2014-01-26 [C]
      <REMOVED>
uid           [ unknown] Totally Legit Signing Key <[email protected]>

这会危险吗?这是什么?地址[电子邮件受保护]令人困惑。

答案1

Mallory 键是为了证明短键标识符很容易被欺骗而添加的键。看这个 GnuPG 讨论这个 oss-sec 帖子了解详情。

除非您积极维护 OpenPGP 信任网络,或者在不单独检查密钥的情况下验证 OpenPGP 签名,否则您可以忽略这一点。

相关内容