我在密钥服务器上发布了我的公钥,现在我在一台新计算机上,我想使用gpg命令行工具导入它。我知道我可以下载公钥并使用 导入它gpg --import public.key.file,但是我想知道是否可以使用电子邮件地址直接在命令行中执行此操作。
如果这不可能,原因是什么?
Jen*_*rat 11
GnuPG 具有用于与密钥服务器交互的--search,--recv-keys和--send-keys命令。
OpenPGP 密钥服务器不验证任何东西,它们只是分发密钥。这意味着,任何人都可以使用任意用户 ID 上传密钥——只需在密钥服务器网络中搜索president@whitehouse.gov——我不希望这些密钥中的任何一个属于美国(前任或现任)总统。
出于这个原因,您只能使用gpg --recv-keys密钥 ID,而不是用户 ID(请注意,短密钥 ID 并没有更好!)。有gpg --search,不过,它允许(交互)搜索密钥服务器在命令行上-但要知道它意味着安全问题,并确保下载后确认键(例如,通过比较指纹或最短密钥 ID)。
| 归档时间: |
|
| 查看次数: |
18004 次 |
| 最近记录: |