我今天撤销了我的密钥,并将其上传到服务器。但是,在查看服务器网页时,我看到它说**key revoked** [NOT verified]。我如何验证这一点?
我正在使用 gpg。
小智 6
我如何验证这一点?
正如Jon Callas早在 2012 年 6 月在 Crypto.SE 上所说的那样:你根本就没有。
如果不同的措辞有帮助,这里有一个与完全相同的问题相关的引用...... https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html
…
在 02/19/2014 上午 11:55,Hauke Laging 写道:
Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:
你好,
我撤销了我的密钥,在公钥服务器上它说:“ * KEY
REVOKED * [未验证]” 为什么它说
未验证撤销?这可能是指密钥服务器不进行
加密检查。这意味着:有一个数据包看起来像一个密钥
撤销,但它可以被伪造。如果 OpenPGP 应用程序
从服务器下载密钥,则它会进行签名检查。这确实是一个正确的解释。
…
我想我在这个线程中找到了答案: http://www.gossamer-threads.com/lists/gnupg/users/65236
简而言之:
有一个数据包看起来像是密钥撤销,但它可能是伪造的。如果 OpenPGP 应用程序从服务器下载密钥,则会进行签名检查。
| 归档时间: |
|
| 查看次数: |
2275 次 |
| 最近记录: |