Czy identyfikatory są również powiązane z kluczem podstawowym GPG?


1

Gram z GPG (v2.2.8), próbując uzyskać klucz podstawowy / klucz główny z podkluczami i kilkoma podłączonymi identyfikatorami. Aby dojść do punktu, w którym jestem, ja:

  1. Utworzono klucz główny i nadano mu tylko zdolność (C) ertify.
  2. Stworzono 3 podklucze, z których każda ma tylko jedną zdolność (E) ncrypt, (S) ign, (A) uthenticate.
  3. Utworzono dla nich odwołania i papierowe klucze.
  4. Wyeksportował folder .gnupg z urządzenia.
  5. Usunięto główny klucz prywatny.

Robiłem to już kilka razy, kiedy popełniłem błędy i nie zrozumiałem procesu (użyłeś gpg, prawda?) Zacząłem być bardziej pewny siebie iw moim nowym znalezionym stanie dodałem uid, którego nie powinienem mieć. Tak więc zrobiłem:

gpg --edit-key 0xXXX

gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> save

To, co mnie zastanawia, to to, że nie było podpowiedzi ani ostrzeżenia o kluczu podstawowym - czy to też nie ma uid? Czy są one związane wyłącznie z kluczem publicznym, więc część prywatna nie obchodzi? Czy powinienem go ponownie zaimportować i usunąć uid, a następnie wyeksportować?

Oto pytania, które zadał ten epizod.

Nie udostępniłem kluczy i bawię się, aby w razie potrzeby móc zaatakować całą partię, próbując zrozumieć, jak działa gpg. Potem przejdę do stworzenia super bezpiecznego krypto algo, ponieważ prawdopodobnie łatwiej nim zarządzać!

Odpowiedzi:


1

Jest to relacja jednokierunkowa: klucz podstawowy może mieć dołączone identyfikatory UID, a dołączenie identyfikatora UID wymaga podpisania go kluczem podstawowym (samocertyfikacją), ale klucz podstawowy nie zależy na istnienie UID, a dodawanie / usuwanie UIDów nie zmienia w żaden sposób samego klucza głównego. Identyfikatory UID są niezależnymi pakietami i są potrzebne tylko do wyszukiwania kluczy według nazwy / adresu (zamiast odcisków palców).

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.