6

Например, если у меня есть открытый ключ друга, связанный, например, с адресом электронной почты john@domain.com , но я хочу отправить ему сообщение по адресу john@other.net , есть ли разумный способ сделать это? Есть ли способ навсегда связать john@other.net с оригинальным открытым ключом?

Я понимаю, что могу вручную зашифровать из командной строки (через оригинальный дескриптор электронной почты) и впоследствии отправить этот контент по электронной почте, но я ищу что-то «пригодное для использования», которое бы правильно интегрировалось с моим почтовым клиентом и другими стандартными инструментами GPG/PGP.

Я также понимаю, что можно добавить вторичный uid/ адрес электронной почты к вашему ключу, но это не то, что я ищу.

3 ответа3

5

Вы можете добавить псевдонимы в ~/.gnupg/gpg.conf используя "группы":

group john@other.net = fingerprint-of-john@domain.com

В новых версиях Evolution (протестированных с 3.22.6) получатель передается в gpg включая угловые скобки. Они должны быть добавлены при определении группы:

group <john@other.net> = fingerprint-of-john@domain.com

Документы здесь: GPG Key Options

2

На самом деле, Саймон не прав. Вы можете добавить новые идентификаторы пользователей и отозвать старые на существующем ключе. Попытка маскироваться под других, было бы очень мало, чтобы предотвратить этот тип модификации, так как худшее, что может случиться, это то, что кто-то получает зашифрованное сообщение, которое он не может расшифровать. В этот момент они обнаружат, что кто-то играет в игры.

Однако, если ключ был подписан третьей стороной, а затем к ключу добавлен второй UID, предыдущие подписи не применяются к новому UID. На самом деле вы можете увидеть подтверждение этого на моем ключе (0x321E4E2373590E5D), потому что я добавил два UID в свой текущий ключ ранее в этом году.

Grawity рекомендует использовать групповые строки - это быстрый и простой способ решения проблемы несоответствия UID, особенно когда другая сторона либо не знает, как обновить свой ключ, либо не заботится.

0

Нет, пара ключей (открытый и закрытый) не может быть изменена после того, как они были созданы. Если ключи для john@domain.com, то это все.

Причина этого заключается в том, что владелец адреса электронной почты должен пройти проверку подлинности перед выдачей пары ключей. Если бы вы могли изменить адрес после, вы могли бы притворяться кем-то другим, и это сделало бы весь процесс бесполезным.

Если вы создаете свою собственную пару ключей, вы можете добавить более одного адреса электронной почты, но такие ключи не могут быть аутентифицированы другими (они должны доверять вам)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .