1 votos

¿Están los uids ligados a la clave primaria de GPG también?

Estoy jugando con GPG (v2.2.8), tratando de conseguir una primaria/clave maestra con subclaves y varios líquidos adjunta. Para llegar al punto soy yo:

  1. Creada la clave maestra y le dio sólo (C)ertify capacidad.
  2. Creado 3 subclaves, cada uno con sólo uno de (E)ncrypt, (S)ign () uthenticate capacidad.
  3. Creado revocaciones y paperkeys para ellos.
  4. Exportado .gnupg carpeta fuera de la máquina.
  5. Eliminado el maestro de clave privada.

Como he hecho esto unas cuantas veces haber cometido errores y malentendidos del proceso (has utilizado gpg, ¿verdad?;) Empecé a tener más confianza y en mi nuevo estado añadió un uid que no debería tener. Así que hice lo siguiente:

gpg --edit-key 0xXXX

gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> save

Lo que me desconcierta es que no hubo ningún aviso o advertencia acerca de la clave primaria - ¿no tiene el uid demasiado? Son sólo vinculado a la clave pública para la parte privada no le importa? Debo volver a importar y eliminar el líquido y, a continuación, exportar?

Estas son las preguntas que este episodio ha llevado.

No he compartido con las llaves y me estoy jugando todo lo que puedo blitz todo el lote si es necesario, tratando de entender cómo gpg obras. A continuación, voy a pasar a la creación de un super criptográfico seguro algo porque eso es probablemente más fácil de manejar!

1voto

Nick Dixon Puntos 154

Es una relación unidireccional: la clave principal puede tener UID adjuntos, y adjuntar un UID requiere que se firme con la clave principal (autocertificación), pero la clave principal no depende de la existencia de los UID, y agregar / eliminar Los UID no alteran la clave primaria de ninguna manera. Los UID son paquetes independientes y solo son necesarios para la búsqueda de claves por nombre / dirección (en lugar de por huella digital).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: