Các cờ sử dụng GPG được định nghĩa như thế nào trong danh sách chi tiết chính?


58

Khi tôi liệt kê chi tiết về khóa, tôi nhận được kết quả như sau:

$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..]   usage:SC
[..]
sub [..] created: [..] expires: [..]   usage: E

Hoặc thậm chí usage: SCAtrên một khóa khác (phần khóa chính).

Những từ viết tắt trong lĩnh vực sử dụng có nghĩa là gì?

Tôi có thể rút ra rằng:

S -> for signing
E -> for encrypting

Nhưng những gì về CA?

Và có nhiều hơn không?

Và nơi để nhìn những thứ như thế này lên?

Câu trả lời:


59

Ok, hướng dẫn gpg dường như không đề cập đến những chữ viết tắt này. Như vậy, người ta phải nhìn vào nguồn.

Ví dụ trong Debian / Ubuntu:

$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`

Từ mã người ta có thể rút ra bảng sau:

Ăn vặt ăn thịt
Nhân vật bất biến
Giới thiệu về giới tính của bạn
PUBKEY_USAGE_SIG S
PUBKEY_USAGE_CERT C
PUBKEY_USAGE_ENC E
PUBKEY_USAGE_AUTH A
Ăn vặt ăn thịt

Do đó, ví dụ, usage: SCAcó nghĩa là khóa phụ có thể được sử dụng để ký, để tạo chứng chỉ và mục đích xác thực.


7
thực sự bất cứ nơi nào trong các tài liệu?
Jaime Hablutzel

@JaimeHablutzel, bạn đã tìm thấy bất kỳ tài liệu tốt về điều này?
Eric Fail

Không, xin lỗi, nhưng nguồn có vẻ là một nơi tốt để bắt đầu
Jaime Hablutzel

15

Bố cục của --edit-keydanh sách không được ghi lại (dù sao tôi không thể tìm thấy). Các chữ viết tắt mà bạn đề cập tuy nhiên, ở đâu đó trong các trang thông tin ( info gpg).

Tôi đã tìm kiếm S:và thấy rằng tôi thực sự muốn tìm kiếm usage:.

Trong "Tùy chọn liên quan đến khóa GPG":

4.2.1 Cách thay đổi cấu hình

Các tùy chọn này được sử dụng để thay đổi cấu hình và thường được tìm thấy trong tệp tùy chọn.

'--list-options parameters'

 show-usage

      Show usage information for keys and subkeys in the standard
      key listing.  This is a list of letters indicating the allowed
      usage for a key ('E'=encryption, 'S'=signing,
      'C'=certification, 'A'=authentication).  Defaults to no.

Vì vậy, làm gpg -k --list-options show-usage 1A3ABKEYsẽ cho bạn thấy một cái gì đó như thế này:

pub   rsa4096/1A3ABKEY 2015-01-25 [SC]
uid         [ultimate] Some Key
sub   rsa4096/4B907KEY 2015-09-19 [S]
sub   rsa4096/F9A41KET 2015-09-19 [E]

Một số thông tin khác được tìm thấy trong "Cách sử dụng GPG không giám sát"

Cách sử dụng chính: DANH SÁCH SỬ DỤNG

 Space or comma delimited list of key usages.  Allowed values are
 'encrypt', 'sign', and 'auth'.  This is used to generate the key
 flags.  Please make sure that the algorithm is capable of this
 usage.  Note that OpenPGP requires that all primary keys are
 capable of certification, so no matter what usage is given here,
 the 'cert' flag will be on.  If no 'Key-Usage' is specified and the
 'Key-Type' is not 'default', all allowed usages for that particular
 algorithm are used; if it is not given but 'default' is used the
 usage will be 'sign'.

Vì vậy, trong khi không rõ ràng ngay lập tức, thông tin ở đó, ở đâu đó, trên hệ thống của bạn. Nếu mankhông giúp bạn, hãy thử man -kvà / hoặc info.


Tôi có thể thấy điều này trên trang dành cho gpg 1.4.18, tuy nhiên có vẻ như không có trong hướng dẫn sử dụng cho gpg 2.0.28. Ngoài ra, trên cả hai phiên bản, lệnh "gpg -k --list-Tùy chọn hiển thị sử dụng 1A3ABKEY" xuất ra "gpg: tùy chọn không xác định` show-used '"
YoungFrog

@YoungFrog. Cảm ơn bạn đã bình luận. Tôi làm rõ tôi tìm thấy thông tin trong các trang thông tin. Đối với lệnh không hoạt động, đối với tôi nó hoạt động trên gpg (2.1.8). Khi tôi thử gpg1 (1.4.19) tôi cũng nhận được gpg: unknown option 'show-usage' gpg: invalid list optionsMặc dù việc sử dụng nó được ghi lại trong các trang thông tin của gpg1 ...
jeroentbt

5

Các cờ chính này được xác định trong thông số OpenPGP

5.2.3.21. Cờ chính

(N octet cờ)

Lớp con này chứa một danh sách các cờ nhị phân chứa thông tin về khóa. Đó là một chuỗi các octet và việc triển khai KHÔNG PHẢI giả định một kích thước cố định. Điều này là để nó có thể phát triển theo thời gian. Nếu một danh sách ngắn hơn dự kiến ​​triển khai, các cờ không được coi là không. Các cờ được xác định như sau:

   First octet:

   0x01 - This key may be used to certify other keys.

   0x02 - This key may be used to sign data.

   0x04 - This key may be used to encrypt communications.

   0x08 - This key may be used to encrypt storage.

   0x10 - The private component of this key may have been split
          by a secret-sharing mechanism.

   0x20 - This key may be used for authentication.

   0x80 - The private component of this key may be in the
          possession of more than one person.

5
Đây có vẻ là một tài liệu tham khảo hữu ích, nhưng nó không thực sự trả lời câu hỏi.
G-Man nói 'Phục hồi Monica'

2

Bị chôn sâu trong danh sách gửi thư của GnuPG ...

Các chữ cái bên phải của từ "cách sử dụng" có nghĩa là gì?
(S, C, A, E) Tôi chỉ có thể đoán | S | ign, | E | ncrypt, ....

(S) IGN: đăng ký một số dữ liệu (như tệp)
(C) ertify: đăng ký một khóa (điều này được gọi là chứng nhận)
(A) uthenticate: xác thực bạn với một máy tính (ví dụ, đăng nhập)
(E) ncrypt: mã hóa dữ liệu


2

Một nguồn thông tin khác là tệp CHI TIẾT trong bản phân phối GnuPG .

Mục "Field 12 - khả năng Key" bang

Các khả năng được xác định là:

e
Mã hóa
S
Ký tên
c
Chứng nhận
một
Xác thực
?
Khả năng chưa biết

Một khóa có thể có bất kỳ sự kết hợp của chúng theo bất kỳ thứ tự nào. 
Ngoài các chữ cái này, khóa chính có chữ hoa 
phiên bản của các chữ cái để biểu thị khả năng có thể sử dụng của toàn bộ 
khóa và một chữ cái tiềm năng 'D' để chỉ ra một khóa bị vô hiệu hóa.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.