1

Я играю с GPG (v2.2.8), пытаюсь получить первичный / главный ключ с подключами и несколькими uids. Чтобы добраться до точки, в которой я нахожусь, я:

  1. Создал мастер-ключ и дал ему только (С) возможность проверки.
  2. Создано 3 подключа, в каждом из которых есть только одна (E) ncrypt, (S) ign, (A) способность отождествлять.
  3. Создан отзыв и бумажные ключи для них.
  4. Экспортированная папка .gnupg с машины.
  5. Удален главный закрытый ключ.

Поскольку я делал это довольно много раз, совершая ошибки и неправильно понимая процесс (вы использовали gpg, верно?;) Я начал чувствовать себя более уверенно, и в моем новом состоянии был добавлен идентификатор, который не должен был быть. Итак, я сделал следующее:

gpg --edit-key 0xXXX

gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> save

Что меня озадачивает, так это то, что не было ни подсказки, ни предупреждения о первичном ключе - у него тоже нет идентификатора?Связаны ли они только с открытым ключом, поэтому частной части все равно? Должен ли я импортировать его и удалить uid, а затем экспортировать его?

Вот вопросы, которые вызвал этот эпизод.

Я не поделился ключами, и я играю вокруг, так что я могу, если нужно, собрать всю партию, просто пытаясь понять, как работает gpg. Затем я перейду к созданию сверхбезопасного криптографического алгоритма, потому что им, вероятно, легче управлять!

1 ответ1

1

Это односторонняя связь: к первичному ключу могут быть прикреплены UID, а для присоединения UID требуется подписать его с помощью первичного ключа (самопроверка), но первичный ключ не зависит от существования UID и добавления / удаления UID никоим образом не изменяет сам первичный ключ. UID являются автономными пакетами и необходимы только для поиска ключа по имени / адресу (а не по отпечатку пальца).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .