改动已有gpg密钥的用户标识及凝视

it2025-06-22  16

/*********************************************************************  * Author  : Samson  * Date    : 03/18/2015  * Test platform:  *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2  *              GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu)  * *******************************************************************/

对于一个已经生成的gpg密钥对,想对当中的username称。凝视信息进行改动。那么怎么办呢?

又一次生成密钥? 改动已经生成的密钥? 又一次生成密钥非常easy了,可是这会造成多个密钥的选择问题。那么在这里就对已经生成的密钥进行改动的方法作一个介绍。 以下就听慢慢道来: 1、首先,在命令行输入例如以下命令进入改动密钥信息的界面: gpg --edit-key  test@test.com gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. 私钥可用。 pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    绝对 (1).  yy_test1 (yy_email_gpg) <test@test.com> gpg> 2、使用list能够看到当前用户的 密钥及用户标识(即username,凝视): gpg> list pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com> 3、加入一个用户标识: gpg> adduid 真实姓名: [yy]yy Ming Xiao 电子邮件地址: test@test.com 凝视: DSC security 您选定了这个用户标识:     “[yy]yy Ming Xiao (DSC security) <test@test.com>” 更改姓名(N)、凝视(C)、电子邮件地址(E)或确定(O)/退出(Q)? O 您须要输入password,才干解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>” 4096 位的 RSA 密钥,钥匙号 DPPPPPPP。建立于 2015-03-16 pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com> 未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com> 4、删除/注销原来的UID信息: 要先使用uid 1选中将要删除的标识号。这里我们要删除的标识号为1; gpg> uid 1 pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com> 未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com> 这儿又能够分为两种情况, 1)、对于还没有上传到密钥server的密钥进行删除密钥就可以。 2)、对于已经上传到密钥server的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。

1)、对于还没有上传到密钥server的密钥进行删除密钥就可以。 绝对(1)*标有*的即表示当前被选中的标识。再使用deluid命令删除掉1号标识就可以: gpg> deluid 真的要删除这个用户标识吗?(y/N) y pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com> 2)、对于已经上传到密钥server的密钥来说。若不想原来的密钥再进行使用。那么就使用注销命令进行标识的注销。

gpg> revuid 真的要吊销这个用户标识吗?(y/N) y 请选择吊销的原因:   0 = 未指定原因   4 = 用户标识不再有效   Q = 取消 (或许您会想要在这里选择 4) 您的决定是什么? 4 请输入描写叙述(可选);以空白行结束: > 吊销原因:用户标识不再有效 (不给定描写叙述) 这样能够吗? (y/N) y 您须要输入password,才干解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>” 4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16 pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    [已吊销] (1).  yy_test1 (yy_email_gpg) <test@test.com> 未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com> 5、设置新生成的标识的信任关系: gpg> trust pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC                        信任度:绝对        有效性:绝对 sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E    未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com> 您是否相信这位用户有能力验证其它用户密钥的有效性(查对身份证、通过不同的渠道检查 指纹等)?   1 = 我不知道或我不作答   2 = 我不相信   3 = 我勉强相信   4 = 我全然相信   5 = 我绝对相信   m = 回到主菜单 您的决定是什么? 5 您真的要把这把密钥设成绝对信任?(y/N) y 设置完毕后,前面的“未知 (1).”将变为“绝对 (1).”,这一般要先进行save操作后再次进行list可查看到。 6、针对改动进行保存。使用save命令就可以。 gpg> save

转载于:https://www.cnblogs.com/bhlsheji/p/5174594.html

最新回复(0)