在不丢失签名的情况下更改 GPG 密钥/uid 的名称/评论?

【问题标题】:Changing name/comment on GPG key/uids without losing signatures?在不丢失签名的情况下更改 GPG 密钥/uid 的名称/评论?
【发布时间】:2014-06-12 14:55:10
【问题描述】:

多年来,我积累了几把钥匙。当我生成它们并为它们添加各种 uid 时,我没有明智地使用“评论”功能。

在这一点上,我想更正它并仅更新每个 uid 上的评论字段——但不会丢失他们积累的签名。没有更改地址,没有更改名称,只是 uid 上的 cmets。

这可以在不必为每个人添加/{del,rev}uid 并丢失签名的情况下完成吗?

【问题讨论】:

  • 这是不久前的事了,但我很好奇,您认为使用“评论”有什么不明智的地方?
  • 当我创建我的一些密钥时,我在描述 UID 时并没有我应有的前瞻性;我没有计划一致地格式化它们。随着时间的推移,旧钥匙上的一些 cmets 不再适用。 例如,它们是在特定环境中创建的[例如描述我当时与我的雇主的联系],但现在具有更广泛/不同的范围。

标签: pgp gnupg


【解决方案1】:

传入的签名总是指向一个 UID。 UID 不能修改,只能撤销。如果您想更改一个,则必须重新签名。如果您撤销 UID,您将丢失所有传入的签名。

UID 是简单的字符串,通常遵循Name (comment) <mail@example.org> 模式,并且在包括注释在内的整个字符串上创建签名。

想象一下,您可以在不丢失签名的情况下更改 UID。你可以把你的名字改成另一个,假装是这个人同时获得这个名字的认证。同样适用于也经过认证的评论信息。

【讨论】:

  • 谢谢。我没有意识到评论是不可变密钥 UID 的一部分。
猜你喜欢
  • 1970-01-01
  • 2016-06-16
  • 1970-01-01
  • 1970-01-01
  • 2021-12-18
  • 1970-01-01
  • 2020-02-12
  • 1970-01-01
  • 2023-04-02
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode