फ़ाइल एन्क्रिप्शन के लिए एक कुंजी बनाने के लिए gpg --gen-key चलाने के बाद। आखिरकार मैं इस हिस्से को मिलता हूं:
"GnuPG को आपकी कुंजी की पहचान करने के लिए एक उपयोगकर्ता आईडी बनाने की आवश्यकता है।
वास्तविक नाम: "
मुझे पूरी तरह से समझ नहीं आया कि यह कैसे काम करता है। यदि मैं अपनी कुंजी पर हस्ताक्षर करने के लिए अपने नाम का उपयोग करता हूं, तो क्या मेरा नाम उस फ़ाइल से पुनर्प्राप्त किया जा सकता है जिसे मैंने एन्क्रिप्ट किया है?
जवाबों:
यूआईडी (आपका नाम / ईमेल जोड़ी) एन्क्रिप्शन या हस्ताक्षर से संबंधित नहीं है, यह केवल दूसरों के लिए एक लेबल है जो यह जानता है कि इस कुंजी का मालिक कौन है। हस्ताक्षर करते समय या एन्क्रिप्ट करते समय, केवल 64-बिट कुंजी आईडी संदेश में संग्रहीत होते हैं। आपके पास एक कुंजी पर कई UID हो सकते हैं (अधिकांश लोग अपने सभी मेलबॉक्सों के लिए एकल कुंजी का उपयोग करते हैं)।
यदि आप किसी फ़ाइल को केवल एन्क्रिप्ट करते हैं, लेकिन उस पर हस्ताक्षर नहीं करते हैं, तो आपकी कुंजी आईडी एन्क्रिप्टेड डेटा में कहीं भी संग्रहीत नहीं की जाएगी। केवल प्राप्तकर्ता कुंजी आईडी मौजूद होगी।
लेकिन अगर आप किसी फ़ाइल पर हस्ताक्षर करते हैं, तो आपको उसके हस्ताक्षरकर्ता के रूप में दिखाया जाएगा।
संक्षिप्त उत्तर: हां, इससे गुमनामी से समझौता करने की क्षमता है।
बेशक कुंजी में अपना असली नाम या ईमेल पता दर्ज करने की कोई आवश्यकता नहीं है।
उपयोगकर्ता नाम आपकी कुंजी के सार्वजनिक भाग में होगा। इस भाग के पास सार्वजनिक होने का एक अच्छा मौका है (नाम "सार्वजनिक कुंजी")।
जोखिमों को समझने और कम करने के लिए आपको कुछ पढ़ना चाहिए कि कैसे GPG काम करता है, इसे एक सेटिंग में उपयोग करने से पहले जिसे वास्तव में गुमनामी की आवश्यकता होती है।