使用 GnuPG 的常见问题

2019-12-16 18:46

安全

GNU Privacy Guard (GnuPG 或 GPG) 是赛门铁克 PGP 加密套件的自由软件替代品。

关于 GPG(PGP) 有两则轶事。

作者齐默尔曼差点因 PGP 的强加密功能而被指控为“没有授权的军需品出口”。军需品——枪支、炸药、飞机和软件的出口是被限制的,齐默尔曼就使用了一种富有想象力的方法来对抗这一规定。他将 PGP 的全套源代码出版成一本书,于是作为书本出口,受到第一修正案的保护。

Book: PGP Source Code and Internals

另一则,在纪录片《第四公民(Citizen Four)》在 BiliBili上观看)画面中配有使用 GPG 解密消息的画面,Edward Snowden 就是通过 GPG 与记者进行加密通讯的。

Using GPG decrypt message in documentary Citizen Four

下面记载一些使用 GPG 的教程与常见问题。


通俗易懂的 GPG 教程

最佳实践

GPG Subkeys 的建议。使用子密钥,仅当需要如下情景时才用主密钥对:

  • 创建新子密钥
  • 改变一个 UID 的首选项
  • 吊销 UID 或 子密钥
  • 为密钥签名或撤销现有签名
  • 创建新的 UID 或将现有的 UID 标记为主要
  • 更改主密钥或其任何子密钥的过期日期

请参考如下最佳实践文章:

只能上传一个 subkey 到 keyserver

有的 keyserver 只支持一个 subkey,在文章GnuPG: 用多个sub keys保护primary key中有提及。

简便易用的 GUI for GnuPG

警告:签名的子密钥 … 未经交叉验证

WARNING: signing subkey ... is not cross-certified

验证签名的警告,下面给出的链接有很清楚的解决方案与说明

分享