我是新来的这个PGP的东西。 这是我的问题: validation
当我这样做的时候,我得到了“这个密钥没有经过可信任签名authentication”的消息。 无论如何要让它变得可信,更好,那么这样做的正确方法是什么?
[root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5 gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <[email protected]>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 2B48 A38A E1CF 9886 435F 89EE 45AC 7857 189C DBC5 pipe理密钥
我下载并保存了公钥作为isc.public.key,并使用以下命令导入它:
gpg –import isc.public.key
我确定有一个到期date,所以我如何做到以下几点:
谢谢!
当我这样做的时候,我得到了“这个密钥没有经过可信任签名authentication”的消息。 无论如何要让它变得可信,更好,那么这样做的正确方法是什么?
“可信任签名”是您所信任的一个密钥的签名,可能是因为(a)您已经亲自validation过它属于其所属的人,或者(b)是因为已经通过密钥您可能通过一系列中间密钥相信。
您可以通过运行“gpg –edit-key”来编辑密钥的信任级别,然后使用trust命令。 GPG手册的这一部分讨论了关键信任,值得一读:良好的安全性很难。
请注意,“此密钥未经可信任签名authentication”的警告基本上是指“此事本可由任何人签名”。 我可以为“Internet Systems Consortium,Inc.(签名密钥,2013)”创build一个密钥,并用它签名,GPG会高兴地确认是,我签署的密码是用我的密钥签名的。 为了避免这个问题,你可能会从网站上下载ISC GPG密钥,最终信任它(“我相信这个实体可以certificate自己”),或者用你最终信任的私钥进行签名。 如果没有对重要的信任进行适当的pipe理,签名validation主要是影院。
找出何时到期?
运行gpg -k <keyid>会在给定的密钥过期时显示出来。 例如,我创build了一个明天到期的密钥,而gpg -k <keyid>给了我:
$ gpg -k 0xD4C2B757C3FAE256 pub 2048R/0xD4C2B757C3FAE256 2014-01-26 [expires: 2014-01-27] uid [ultimate] Test User <[email protected]> sub 2048R/0xE87A56CDCC670D7A 2014-01-26 [expires: 2014-01-27]
您可以看到,子项上的到期date已清楚标记。 请注意,用于签名和encryption的子密钥可能与主密钥具有不同的到期date。 你可以在这里阅读关于子键的更多信息。
事实上,当我进行“gpg –verify”时,GPG告诉我我导入的密钥已经过期了吗?
是的,GPG会通知您有关过期的密钥。 请注意,这并不一定代表问题:签名在文档签名时是有效的。
更新密钥。 当发生这种情况时,是否必须删除密钥并重新导入?
您应该让您将GPG环境configuration为使用密钥服务器,并定期运行gpg --refresh-keys 。 这将使用密钥服务器的新信息更新密钥环中的任何密钥,其中可能包括:
如果某个人或组织开始使用新密钥,则只需将其添加到您的钥匙串中即可 – 您不需要删除现有密钥。
就validation而言,您应该查看GPG教程,特别是“信任networking”一词。
对于第二个问题man gpg将是一个非常好的开始。