Я играю с GPG (v2.2.8), пытаюсь получить первичный / главный ключ с подключами и несколькими uids. Чтобы добраться до точки, в которой я нахожусь, я:
- Создал мастер-ключ и дал ему только (С) возможность проверки.
- Создано 3 подключа, в каждом из которых есть только одна (E) ncrypt, (S) ign, (A) способность отождествлять.
- Создан отзыв и бумажные ключи для них.
- Экспортированная папка .gnupg с машины.
- Удален главный закрытый ключ.
Поскольку я делал это довольно много раз, совершая ошибки и неправильно понимая процесс (вы использовали gpg, верно?;) Я начал чувствовать себя более уверенно, и в моем новом состоянии был добавлен идентификатор, который не должен был быть. Итак, я сделал следующее:
gpg --edit-key 0xXXX
gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> save
Что меня озадачивает, так это то, что не было ни подсказки, ни предупреждения о первичном ключе - у него тоже нет идентификатора?Связаны ли они только с открытым ключом, поэтому частной части все равно? Должен ли я импортировать его и удалить uid, а затем экспортировать его?
Вот вопросы, которые вызвал этот эпизод.
Я не поделился ключами, и я играю вокруг, так что я могу, если нужно, собрать всю партию, просто пытаясь понять, как работает gpg. Затем я перейду к созданию сверхбезопасного криптографического алгоритма, потому что им, вероятно, легче управлять!