pgp:**鍵が取り消されました** [検証されていません]

11

今日私は自分の鍵を取り消して、サーバーにアップロードしました。しかし、サーバーのWebページを見ると、と表示されていました**key revoked** [NOT verified]。これを確認するにはどうすればよいですか?

私はgpgを使用しています。

pgp 
xuhdev
ソース
2
これは、キーが有効ではなくなったことを意味します。つまり、取り消されたことを他のすべてのユーザーに通知するもう1つの方法は、キーを無効にし、信頼できないことを意味します。それが本当に取り消されていることを検証する必要があるという意味ではありません。今が晴れることを願っています
konqui

回答:

3

私はこのスレッドで答えを見つけたと思います:http : //www.gossamer-threads.com/lists/gnupg/users/65236

要するに:

鍵の失効のように見えるパケットがありますが、偽造される可能性があります。OpenPGPアプリケーションがサーバーから鍵をダウンロードすると、署名チェックが行われます。

HorstKevin
ソース
6

これを確認するにはどうすればよいですか?

ジョン・カラス、すでに2012年6月におけるCrypto.SE道の奥に述べた:あなたは単にありません。

別の言い回しが役立つ場合は、これがまったく同じ質問に関連する引用です… https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

2014年2月19日午前11:55に、Hauke Lagingは次のように書いています。

Am Di 18.02.2014、23:19:33 schrieb Tadas Slotkus:

こんにちは、

私は私のキーを無効化し、公開鍵をサーバ上で、それは言う:「* KEYは
*を取り消し、なぜそれがその取消しをされると言うん[検証しない]」
検証されていませんか?

これはおそらく、キーサーバーが
暗号チェックを行わない点を参照しています。それは意味します:鍵の
失効のように見えるパケットがありますが、それは偽造される可能性があります。OpenPGPアプリケーション
がサーバーから鍵をダウンロードすると、署名チェックが行われます。

それは確かに正しい解釈です。

電子寿司
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.