После запуска gpg --gen-key сделать ключ для шифрования файла. В конце концов я добираюсь до этой части:

«GnuPG необходимо создать идентификатор пользователя для идентификации вашего ключа.

Настоящее имя: "

Я не до конца понимаю, как это работает. Если я использую свое имя для подписи своего ключа, можно ли восстановить мое имя из файла, который я зашифровал?

3 ответа3

2

UID (ваше имя / электронная почта) не имеет отношения к шифрованию или подписи, это просто метка, чтобы другие знали, кто владеет этим ключом. При подписании или шифровании в сообщении хранятся только 64-битные идентификаторы ключей. Вы также можете иметь несколько UID на один ключ (большинство людей используют один ключ для всех своих почтовых ящиков).

Если вы только зашифруете файл, но не подпишите его, то идентификатор вашего ключа не будет храниться где-либо в зашифрованных данных. Будут присутствовать только идентификаторы ключей получателей.

Но если вы подпишете файл, вы увидите его подписавшим.

0

Если вы используете только шифрование, вы также можете использовать опцию --hidden-получателя, чтобы предотвратить включение идентификатора ключа получателя (или когда вы шифруете файлы для себя). Однако вам нужно будет указать ключ вручную, когда вы хотите расшифровать.

0

Краткий ответ: Да, это может поставить под угрозу анонимность.

Конечно, нет необходимости вводить свое настоящее имя или адрес электронной почты в ключе.

Идентификатор пользователя будет находиться в публичной части вашего ключа. Эта часть имеет хорошие шансы стать публичной (поэтому она называется "открытый ключ").

Чтобы понять и смягчить риски, вы должны немного прочитать о том, как работает GPG, прежде чем использовать его в обстановке, которая действительно требует анонимности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .