gpg keyserver ทำซ้ำลายเซ็นบนกุญแจ


0

ฉันสร้างคีย์ GPG ใหม่ (คีย์ย่อย rsa + rsa) ลองเรียกมันว่า key1 และอัพโหลดไปยัง keyserver มันมีสอง uids

ต่อมาฉันได้เซ็นกุญแจใหม่นี้ด้วยคีย์อื่น (เรียกมันว่า key2) และอัปโหลดการเปลี่ยนแปลง ดังนั้นกุญแจตอนนี้มีลายเซ็นดังต่อไปนี้:

first uid:
    signed by key1
    signed by key2
second uid:
    signed by key1
    signed by key2
key1 - subkey;
    signed by key1

นี่คือทั้งหมดที่คาดไว้ ต่อมาฉันรีเฟรชคีย์ของฉันจาก keyserver และ key1 มีลายเซ็นใหม่สองอัน ทั้งสองลายเซ็นต์ที่ซ้ำกันของคีย์โดย key1 ดังนั้นตอนนี้คีย์จะเป็นดังนี้:

first uid:
    signed by key1
    signed by key2
    signed by key1 <- duplicate
second uid:
    signed by key1
    signed by key2
    signed by key1
key1 - subkey;
    signed by key1

ทำไม keyserver จึงทำซ้ำลายเซ็นเหล่านั้น พวกเขาให้บริการตามวัตถุประสงค์พิเศษหรือเป็นเพียงข้อบกพร่อง

คำตอบ:


1

สมมติว่าคุณอ้างถึงลายเซ็น "sig 3" ที่ระบุไว้สำหรับรหัสที่คุณทำในวันเดียวกันกับโพสต์นี้ (ฉันตรวจสอบโดเมนในโปรไฟล์ของคุณบนเซิร์ฟเวอร์) ควรจะดีและไม่น่าจะเป็น keyservers ที่เพิ่ม หรือจำลองแบบลายเซ็นที่มีอยู่

มันมีแนวโน้มที่จะบ่งชี้ถึงการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับคีย์ในรุ่นต่อไปนี้ (เช่นการเปลี่ยนลำดับการกำหนดค่าการเข้ารหัสการเพิ่มหรือลบการเข้ารหัสและการย่อยการเพิ่มหรือเพิกถอนคีย์ย่อย เมื่อมีการเปลี่ยนแปลงเช่นนี้กับคีย์รวมถึงเมื่อมีการสร้างคีย์ข้อมูลนั้นจะถูกลงนามโดยคีย์การรับรอง (อาจเป็นทางเลือกที่มีระดับความน่าเชื่อถือที่เฉพาะเจาะจงแม้ว่าข้อมูลบางอย่างจะต้องลงชื่อด้วยตนเองที่ระดับ 3 ) เมื่อสิ่งนี้เกิดขึ้นแต่ละ UID บนคีย์ในเวลานั้นจะได้รับ "self-signature" อีกครั้งคุณสามารถดูรายละเอียดทั้งหมดได้โดยการกดปุ่มผ่าน pgpdump หรือ gpg - list-packets

หากคุณใช้ pgpdump และไพพ์เอาต์พุตไปยังไฟล์ข้อความคุณสามารถอ่านการเปลี่ยนแปลงแต่ละครั้งของคีย์ตามลำดับเวลาโดยเริ่มที่ด้านล่างแล้วเลื่อนขึ้นและไปข้างหน้า แต่เนื่องจากการเปลี่ยนแปลงทั้งหมดได้รับการประทับเวลาจึงควรทำให้ง่ายขึ้น) หากต้องการ จำกัด เอาต์พุตให้เป็นการเปลี่ยนแปลงที่คุณทำคุณสามารถส่งออกคีย์รุ่นที่น้อยที่สุดหรือสะอาดด้วย:

# Normal export:
gpg -o mykey.gpg --export 0xDEADBEEF
gpg -o mykey.asc -a --export 0xDEADBEEF
#
# Clean export:
gpg -o mykey.gpg --export --export-options export-clean 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-clean 0xDEADBEEF
#
# Minimal export (smallest):
gpg -o mykey.gpg --export --export-options export-minimal 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-minimal 0xDEADBEEF

ฉันขอแนะนำให้ใช้ไฟล์ล่าสุด (ที่มีนามสกุล. gpg เนื่องจากคุณสามารถใช้ไฟล์เหล่านี้เป็นไฟล์พวงกุญแจแยกต่างหากได้หากต้องการ

ตัวอย่างเช่นกุญแจของฉันรวมการตั้งค่าการเข้ารหัสสองสามครั้งเนื่องจากข้อมูลใหม่มาถึงข้อบกพร่องใน 3DES และ CAST5 การเปลี่ยนแปลงเหล่านั้นสามารถมองเห็นได้อย่างชัดเจนใน pgpdump แต่เมื่อใช้ --list-sigs ทั้งหมดที่แสดงเป็นลายเซ็น "ซิก 3" เพิ่มเติมในตอนท้ายของลายเซ็นของ UID

ฉันไม่ได้ตรวจสอบคีย์ของคุณอย่างใกล้ชิดเกินไป แต่อาจเป็นเพียงแค่คุณที่บันทึกการเปลี่ยนแปลงบางอย่างหรือบางอย่างลงในคีย์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.