В моем pubring.gpg меня есть два пользователя с одним и тем же адресом электронной почты, но одна из записей больше не действительна. Как можно удалить один из них?
1
2 ответа
1
Это объясняется страницей справки "Как указать идентификатор пользователя" . Как правило, у вас есть несколько вариантов ссылки на ключи:
- по идентификатору пользователя
- по почтовому адресу как часть идентификатора пользователя (это тот, который вы пытались использовать, но не смогли из-за дубликатов)
- по короткому ключу (это то, что вы предложили в своем ответе, но помните, что короткие ключи уязвимы для атак коллизий и не должны использоваться)
- длинный идентификатор ключа (который является более длинной частью отпечатка пальца и предотвращает столкновения, как описано выше)
по отпечатку пальца, который является хеш-суммой материала ключа:
Лучший способ указать идентификатор ключа - использовать отпечаток пальца. Это позволяет избежать двусмысленности в случае дублирования идентификаторов ключей.
В вашем случае, вероятно, идентификатор короткого ключа уже в порядке, так как вы могли бы реализовать любые дубликаты идентификаторов коротких ключей. Вы можете использовать идентификатор ключа, чтобы ссылаться на ключ точно так же, как если бы вы использовали почтовый адрес - просто запустите gpg --delete-keys <the-key-id> , как и в случае с отпечатками пальцев (gpg --delete-keys <fingerprint>). Но, может быть, считаете, что это хорошая возможность настроить GnuPG для использования длинных идентификаторов ключей ?
Наконец, если один из ключей больше не является допустимым, как определено OpenPGP (срок действия истек, отозван), GnuPG больше не будет использовать его для шифрования, и вы можете безопасно его сохранить. Если сопровождающий просто сохранил их оба (поскольку он потерял доступ к секретным ключам, ...), вы, конечно, можете удалить его самостоятельно. Помните: после удаления ключа вы больше не сможете проверять старые подписи!
0
Запустите gpg --list-keys чтобы получить список открытых ключей:
7354C75D является частью отпечатка пальца. Вы можете использовать его для удаления ключа: gpg --delete-keys --fingerprint 7354C75D