AFAIK 关于 gpg/pgp 的基本概念是,对于想要在他们之间建立信任的两个人来说,发布公钥和私钥(私钥由创建它的用户保存,不共享)具有强度(一次 1024 位,现在 4096 位,将来 8192 位,依此类推)。
现在,他们两个需要将他们的公钥发布到密钥服务器(类似于电话目录),并提供指向发布这些密钥的密钥服务器的链接。
现在,如果我去服务器说https://pgp.mit.edu/并搜索 ashish,我将需要很多
https://pgp.mit.edu/pks/lookup?op=get&search=ashish&op=index
假设我想要的 Ashish 是这个 DAD95197(只是一个例子)我将如何导入该公钥?
我确实尝试过
??[$] gpg --keyserver pgp.mit.edu --recv-keys DAD95197
gpg: keyserver receive failed: No keyserver available
但可以看出那没有用。
Ste*_*itt 22
gpg --keyserver pgp.mit.edu --recv-keys DAD95197
是应该导入密钥匹配DAD95197从MIT密钥服务器。然而,MIT 密钥服务器通常存在可用性问题,因此配置另一个密钥服务器会更安全。
我通常使用SKS 池;这是他们在寻找“ashish”时的结果。要从那里导入密钥,请运行
gpg --keyserver pool.sks-keyservers.net --recv-keys FBF1FC87DAD95197
(切勿使用短键 ID,它们很容易被欺骗)。
此答案解释了如何配置 GnuPG 安装以始终使用 SKS 池。
| 归档时间: |
|
| 查看次数: |
33411 次 |
| 最近记录: |