IQA*_*eas 4 pgp public-key gnupg
--desig-revoke应该如何使用GnuPG 命令,在什么情况下应该使用它?根据手册:
--design-revoke name
为密钥生成指定的吊销证书。这允许用户(在密钥持有者的许可下)撤销其他人的密钥。
并且有一个相关的动作--edit-key:
addrevoker
将指定的撤销者添加到密钥中。这需要一个可选参数:“敏感”。如果指定的撤销者被标记为敏感,则默认情况下不会导出它(请参阅导出选项)。
其次,这种允许其他人撤销您的 PGP 密钥的功能是 GnuPG 特有的,还是 OpenPGP 标准的一部分?
GnuPG命令应该如何
--desig-revoke使用?
该命令--desig-revoke向您的公钥添加一种特殊类型的签名,允许另一个密钥(您指定的)稍后为您的密钥创建吊销证书。运行该命令实际上并不创建吊销证书,它只是公开允许其他人这样做。将其视为撤销委托。
运行gpg --edit-key,然后addrevoker执行完全相同的操作,但是是在按键编辑菜单中进行的。
...在什么情况下应该使用它?
这对于大型组织尤其有用,在这些组织中,集中撤销员工密钥可能很有用。
我还可以想象,当使用共享密钥时,只有多个用户一起可以使用该密钥(因此密钥是分布式的)可能需要使用此选项,因此每个用户都可以单独撤销该密钥。想象一下,群体中的一个人死亡,或者他们产生对抗的情况。
第三个用例是让可信赖的朋友能够撤销您的密钥,类似于将打印的撤销证书移交给他存储。
这种允许其他人撤销您的 PGP 密钥的功能是 GnuPG 特有的,还是 OpenPGP 标准的一部分?
指定撤销密钥是由OpenPGP、RFC 4880定义的,因此它不是 GnuPG 特有的。
| 归档时间: |
|
| 查看次数: |
1236 次 |
| 最近记录: |