7

Этот вопрос возник в комментариях « Как мне показать флаги использования для моих ключей шифрования менее хакерским способом?"и, кажется, стоит ответить в форме вопросов и ответов, так как ответ на самом деле не очевиден.

Для просмотра ключа OpenPGP Торвальда 449FA3AB я использую gpg2 --list-keys 449FA3AB , который выводит

$ gpg2 --list-keys 449FA3AB
pub   1024D/449FA3AB 1999-10-05 [expired: 2001-10-04]
uid       [ expired] Linus Torvalds <torvalds@transmeta.com>

Обычно эта команда также перечисляет подключи, но для ключа Торвальда не выводятся подключи. Тем не менее, при запросе пакетного вывода, есть один включенный.

$ gpg2 --with-colons --list-keys 449FA3AB
tru::1:1414619239:1414879758:3:1:5
pub:e:1024:17:956EB7BF449FA3AB:939086351:1002158351::-:::sca:
uid:e::::939086351::81A3799583B9B1B391E4C428112F302FF2ADF462::Linus Torvalds <torvalds@transmeta.com>:
sub:e:2048:16:71CE8207BFF491C5:939086545:1002158545:::::e:

Похоже, у этой клавиши Торвальдса есть особая функция, которая скрывает вложенную клавишу. Что здесь случилось?

|источник

1 ответ1

11

Истекшие ключи

Это не особенность, но срок действия первичного ключа Торвальдса истек некоторое время назад, а следовательно, и подключа. Ответ скрыт в --list-options страниц GnuPG на man-страницах, так как по умолчанию скрытые подключи скрыты. От man gpg2:

show-unusable-subkeys
        Show revoked and expired subkeys in key listings. Defaults to no.

При указании этого аргумента подключ будет отображаться:

$ gpg2 --list-options show-unusable-subkeys --list-keys 449FA3AB
pub   1024D/449FA3AB 1999-10-05 [expired: 2001-10-04]
uid       [ expired] Linus Torvalds <torvalds@transmeta.com>
sub   2048g/BFF491C5 1999-10-05 [expired: 2001-10-04]

Путешествие во времени

Вы также можете проверить это с помощью полезной программы faketime чтобы установить системное время на несколько лет назад для GnuPG. Вернувшись назад во времени к некоторой дате, когда ключ Торвальдса был действителен, подраздел снова появится:

$ faketime 2001-01-01 gpg2 --list-keys 449FA3AB
pub   1024D/449FA3AB 1999-10-05 [expires: 2001-10-04]
uid       [ unknown] Linus Torvalds <torvalds@transmeta.com>
sub   2048g/BFF491C5 1999-10-05 [expires: 2001-10-04]
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .