标签: pgp

例如，该项目提供了一个*.asc带有 PGP 签名的文件来验证下载的内容（与校验和相反，您可以看到空列）：https : //ossec.github.io/downloads.html

我将如何使用这个文件？我尝试了gpg --verify其他变体，但它似乎将名称与文件匹配，但是下载的文件名并不完全相同......不确定它应该如何工作。

我使用 4096 字节的 RSA PGP 密钥；由于 SSH 也使用 RSA 标准，是否有可能将 PGP 密钥用作 SSH 密钥而无需在服务器上安装其他软件（并且尽可能少地在客户端上安装）？

我们想使用 gpg 签名来验证我们系统配置管理工具的某些方面。此外，我们希望使用“信任”模型，其中使用主签名密钥对各个系统管理员密钥进行签名，然后我们的系统信任该主密钥（并使用“信任网络”来验证我们的系统管理员的签名）。

这为我们提供了很大的灵活性，例如可以在有人离开时轻松撤销对密钥的信任，但我们遇到了问题。虽然该gpg命令会告诉您密钥是否不受信任，但它似乎不会返回指示此事实的退出代码。例如：

# gpg -v < foo.asc
Version: GnuPG v1.4.11 (GNU/Linux)
gpg: armor header: 
gpg: original file name=''
this is a test
gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0
gpg: using PGP trust model
gpg: Good signature from "Testing Key <someone@example.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key …

使用 git 1.7.9，可以使用-S选项签署提交。是否可以通过 将其设置为默认值git config --global？

所以，而不是git commit -S -m 'Commit message'，它会只是git commit -m 'Commit message'.

我远程登录到 VM 并尝试生成 4096 位 PGP 密钥，它只是永远挂起，因为没有熵，而且由于我通过远程桌面工作，它可能不会将鼠标移动检测为熵。

我怎样才能产生一些？

我试过了，cat /dev/urandom > /dev/null但这没有帮助。

我正在尝试按照Docker 网站上提供的 Debian 安装说明进行操作。不幸的是，添加 GPG 密钥对我来说失败了：

$ curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

我试过从本地文件系统下载密钥并添加，但效果是一样的：

$ apt-key add docker.gpg 
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

其他键也会发生同样的情况，例如 VirtualBox：

$ apt-key add oracle_vbox_2016.asc 
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

钥匙看起来不错：

$ cat docker.gpg 

-----BEGIN PGP PUBLIC KEY …

有时我可能想使用某人的 gpg 密钥来发送消息，但不需要再次使用该密钥。

在这种情况下导入密钥似乎没有必要。

我已经搜索过，但找不到任何表明这是可能的。每次都必须执行 --delete-keys 有点烦人。

我想创建这样的邮件列表，其中每个贡献者都必须使用 PGP/GPG 签署他/她的消息，否则邮件列表软件会阻止未签名的消息。

允许发布的用户的所有 PGP/GPG 公钥都应该存储在邮件列表服务器的某个地方。

允许所有其他用户同时以只读访问读取邮件列表。

什么开源邮件列表软件可以轻松添加此功能？

在一个小办公室，我客户的人力资源部门需要与一些供应商就 HIPAA 涵盖的材料进行沟通。大多数公司如何安全地发送有关 HIPAA 的电子邮件。我更愿意自己加密电子邮件，而不是要求供应商登录安全的消息传递服务器，但我不知道这是否很普遍

我将 ssh 配置为使用 GPG 作为我的 ssh 代理，如果我删除了该~/.ssh文件夹，我可以使用我的 gpg 密钥通过 ssh 进入我的服务器。但是，我的~/.ssh文件夹中有十多个不同的 ssh 密钥，如果我在它存在时尝试 ssh，我会收到权限被拒绝错误，因为我的 ssh 客户端在尝试密钥之前提供了目录中的每个私钥gpg SSH 代理。

使用常规 ssh 密钥，我只使用文件中的IdentityFile配置~/.ssh/config，但我不能这样做，因为我的身份是 gpg cardno。我很困惑为什么 ssh 更喜欢密钥文件而不是代理。有没有办法强制 ssh 使用代理而不是文件？或者更好的是，有没有办法在~/.ssh/config文件中指定gpg 密钥必须用于给定服务器？

我已经确认ssh-agent没有运行并且gpg-agent正在运行并ssh-add -L显示我的 gpg 密钥存在，以及一个其他 ssh 样式的私钥。