Gram z GPG (v2.2.8), próbując uzyskać klucz podstawowy / klucz główny z podkluczami i kilkoma podłączonymi identyfikatorami. Aby dojść do punktu, w którym jestem, ja:
- Utworzono klucz główny i nadano mu tylko zdolność (C) ertify.
- Stworzono 3 podklucze, z których każda ma tylko jedną zdolność (E) ncrypt, (S) ign, (A) uthenticate.
- Utworzono dla nich odwołania i papierowe klucze.
- Wyeksportował folder .gnupg z urządzenia.
- Usunięto główny klucz prywatny.
Robiłem to już kilka razy, kiedy popełniłem błędy i nie zrozumiałem procesu (użyłeś gpg, prawda?) Zacząłem być bardziej pewny siebie iw moim nowym znalezionym stanie dodałem uid, którego nie powinienem mieć. Tak więc zrobiłem:
gpg --edit-key 0xXXX
gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> save
To, co mnie zastanawia, to to, że nie było podpowiedzi ani ostrzeżenia o kluczu podstawowym - czy to też nie ma uid? Czy są one związane wyłącznie z kluczem publicznym, więc część prywatna nie obchodzi? Czy powinienem go ponownie zaimportować i usunąć uid, a następnie wyeksportować?
Oto pytania, które zadał ten epizod.
Nie udostępniłem kluczy i bawię się, aby w razie potrzeby móc zaatakować całą partię, próbując zrozumieć, jak działa gpg. Potem przejdę do stworzenia super bezpiecznego krypto algo, ponieważ prawdopodobnie łatwiej nim zarządzać!