pgp: ** khóa bị thu hồi ** [KHÔNG được xác minh]

11

Tôi đã thu hồi khóa của mình ngày hôm nay và tải nó lên máy chủ. Tuy nhiên, khi nhìn vào trang web của máy chủ, tôi thấy nó nói **key revoked** [NOT verified]. Làm thế nào để tôi xác minh điều này?

Tôi đang sử dụng gpg.

pgp 
xuhdev
nguồn
2
điều này có nghĩa là khóa không còn hiệu lực nên nó đơn giản là một cách khác để nói với tất cả những người khác rằng bạn đã thu hồi khóa đã vô hiệu hóa và họ không còn nên tin vào nó nữa. điều đó không có nghĩa là bạn phải xác nhận rằng nó thực sự bị thu hồi. hy vọng nó rõ ràng bây giờ
konqui

Câu trả lời:

3

Tôi nghĩ rằng tôi đã tìm thấy một câu trả lời trong chủ đề này: http://www.gossamer-threads.com/lists/gnupg/users/65236

Nói ngắn gọn:

Có một gói trông giống như thu hồi khóa nhưng nó có thể bị giả mạo. Nếu một ứng dụng OpenPGP tải xuống khóa từ máy chủ thì nó sẽ kiểm tra chữ ký.

HorstKevin
nguồn
6

Làm thế nào để tôi xác minh điều này?

Như Jon Callas đã tuyên bố tại Crypto.SE cách trở lại vào tháng 6 năm 2012: bạn chỉ đơn giản là không.

Trong trường hợp một từ khác giúp ích, đây là một trích dẫn liên quan đến cùng một câu hỏi chính xác https://bạn.gnupg.org/pipermail/gnupg-users/2014-F/2/049100.html

Giáo dục

Vào ngày 19 tháng 2 năm 2014 11:55 sáng, Hauke ​​Laging đã viết:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Xin chào,

Tôi đã thu hồi khóa của mình và trên máy chủ khóa công khai có ghi: " *
REVOKED * [chưa được xác minh]" Tại sao nó nói rằng việc hủy bỏ
không được xác minh?

Điều đó có lẽ đề cập đến điểm mà các thợ khóa không thực hiện
kiểm tra tiền điện tử. Nó có nghĩa là: Có một gói trông giống như
thu hồi khóa nhưng nó có thể bị giả mạo. Nếu một ứng dụng OpenPGP
tải xuống khóa từ máy chủ thì nó sẽ kiểm tra chữ ký.

Đó là một giải thích chính xác, thực sự.
Giáo dục

sushi điện tử
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.