我是新来的这个PGP的东西。 这是我的问题: validation 当我这样做的时候,我得到了“这个密钥没有经过可信任签名authentication”的消息。 无论如何要让它变得可信,更好,那么这样做的正确方法是什么? [root@dev /]# gpg –verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5 gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that […]
我使用了一个4096字节的RSA PGP密钥; 既然SSH也使用RSA标准,那么是否可以使用PGP密钥作为SSH密钥而不需要在服务器上安装额外的软件(并且尽可能less的在客户端上)呢?
当encryption文件发送给协作者时,我看到这个消息: gpg: using subkey XXXX instead of primary key YYYY 为什么会这样? 我注意到,当他们发给我一个encryption文件时,它也似乎被encryption到我的子项,而不是我的主键。 对我来说,这似乎不成问题; gpg(1.4.x,macosx)只是处理它并继续前进。 但是对于他们来说,通过自动化的工具设置,这似乎是一个问题,他们要求我确定使用他们的主键。 我试图做一些阅读,我有订单的迈克尔·卢卡斯的“GPG&PGP”书,但我不明白为什么有这种区别。 我已经读过,用于签名的密钥和用于encryption的密钥是不同的,但是我首先假定是公钥和私钥。 如果这是一个信任/validation问题,我经历了比较指纹和validation的过程,是的,我相信这个密钥。 当我这样做时,我注意到主键和子键有不同的“用法”注释: primary: usage: SCA subkey: usage: E “E”似乎意味着“encryption”。 但是,我一直没有find任何文件。 而且,我的合作者已经使用这些工具和技术已经有好几年了,为什么这只是我的一个问题?
试图为服务器生成密钥。 gpg –gen-key 我们需要生成大量的随机字节。 在素数生成期间执行一些其他操作(在键盘上键入,移动鼠标,使用磁盘)是一个好主意; 这给了随机数发生器一个更好的机会来获得足够的熵。 它只是挂在那里。 还有一个错误: 无法连接到`/root/.gnupg/S.gpg-agent':没有这样的文件或目录 这似乎消失后: gpg-agent –daemon GPG_AGENT_INFO = / TMP / GPG-4c5hyT / S.gpg剂:1397:1; 导出GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg –gen-key … 但它又一次挂在“获得足够的熵”。 没有“++++++++++++++++++++++++++++++++++++++++++”其中从论坛post看起来应该是预期的关键是生成。 我已经尝试重新安装包,但看起来一切取决于gpg。 我也读过其他人也有这个问题6(而centos 5工作正常)。 /var/log/*没有什么值得注意的。 任何想法去哪里从这里? 谢谢。