создание и отправка самоподписанного использования открытого ключа GnuPG в CentOS 7

HDParm -y / dev / sdx должен сделать это.

0
05.02.2015, 02:47
3 ответа

Сначала найдите открытый ключ, который вы хотите экспортировать:

gpg --list-public-keys

Посмотрите на строку, помеченную «PUB»; Он отображает ваш тип открытого ключа и номер. Например:

pub  1024D/5000280F 2009-07-10

Используйте номер для выполнения вашего экспорта:

gpg --armor --export 5000280F > klaatu_pubkey.asc

Убедитесь, что он работал:

cat klaatu_pubkey.asc

до тех пор, пока он не пуст, вы можете отправить этот файл своим друзьям.

Поскольку модель PGP основана на сети доверия, выгодно получать ваш открытый ключ в мире, чтобы люди могли начать его использовать. Самый простой способ сделать это, чтобы опубликовать его к ключевому серверу:

gpg --export send-keys 5000280F --keyserver keys.fedoraproject.org

Серверы ключей периодически отражают друг друга, поэтому ваш ключ распространяется и люди, которые получают подписанные электронные письма от вас, могут просто загрузить / импортировать ключ PUB из сети ключевых серверов.

1
28.01.2020, 02:20

Самостоятельные подписи

Сертификаты OpenPGP состоят из нескольких компонентов.

Всегда:

  • Ровно один MainKey
  • , по меньшей мере, один идентификатор пользователя (UID)

обычно:

  • , по меньшей мере, один подраздел

все компоненты, кроме майнки, становятся частью сертификата, будучи подписан Mainkey. Вы не можете создать сертификат (с GNUPG), который содержит компоненты без самоифферентуры. Потом вы должны удалить самостоятельность, чтобы достичь такой ситуации.

Вы можете увидеть подписи, запустив

gpg --list-sigs

или

gpg --with-colons --list-sigs

Прикрепление сертификата к электронной почте

Если вы хотите прикрепить сертификат, вы должны сначала экспортировать его в файл:

gpg --armor --export $key_id >my_cert.asc

или

gpg --armor --output my_cert.asc --export $key_id
2
28.01.2020, 02:20

Насколько я знаю, у самоподписанных есть смысл в ПКИ. PGP/GPG используют другую идею - паутину доверия. Поэтому вы должны были подписать свой открытый ключ у вашего корреспондента и тоже подписать его/ее ключ

.
1
28.01.2020, 02:20

Теги

Похожие вопросы