GPG कुंजी हस्ताक्षरों को एक कुंजी फ़ाइल में संयोजित करना


1

मुझे विश्वास के वेब के निर्माण से संबंधित GnuPG कमांड की मदद चाहिए।

  1. कुंजी सर्वर पर अपलोड करने से पहले मैं अपनी सार्वजनिक कुंजी में प्राप्त पांच अलग-अलग हस्ताक्षर कैसे जोड़ सकता हूं?
  2. और, एक समान, प्रश्न: मैं अपनी सार्वजनिक कुंजी के 5 हस्ताक्षरित संस्करणों को एक फ़ाइल में कैसे संयोजित कर सकता हूं? मैं एक की-फाइल रखना चाहूंगा जिसमें सभी पांच हस्ताक्षर हों।

जवाबों:


1

मुझे लगता है कि आपने पहले ही कुछ प्रमुख हस्ताक्षर कर लिए थे और हस्ताक्षर को GnuPG में आयात कर लिया था। यदि हां, तो कुंजी का उपयोग करके gpg -a --export [key-id]आप उस कुंजी को सभी हस्ताक्षर भी शामिल करते हैं। यह आपके लिए और अन्य कीज़ के लिए भी मान्य है।

इसके अलावा, दोनों प्रमुख सर्वर और GnuPG वास्तव में सभी हस्ताक्षर को प्राप्त करते समय उन्हें जोड़ते हैं; इसलिए यदि अन्य आपकी कुंजी के लिए अपने हस्ताक्षर अपलोड करते हैं, तो उन सभी को एक साथ संग्रहीत किया जाएगा।


यह देखते हुए कि आप अभी तक कोई हस्ताक्षर नहीं कर रहे हैं , किसी को इस पर हस्ताक्षर करने के लिए खोजें। ऐसा करने के संभावित तरीके एक प्रमुख हस्ताक्षर पार्टी में जा रहे हैं, biglumber.com पर एक नज़र रखना या अपने शहर में कुछ लिनक्स / यूनिक्स उपयोगकर्ता समूह पर जाना (अक्सर, वहाँ OpenPGP-users हैं)।

आप सकता भी अपने दम पर कुंजी बना सकते हैं और उन्हें इस्तेमाल अपने "मुख्य कुंजी" हस्ताक्षर करने के लिए, लेकिन वहाँ ऐसा करने में कोई फायदा नहीं, आप किसी भी विश्वास के वेब के करीब नहीं मिल रहे हैं है।


1
आपकी व्याख्या के लिए धन्यवाद जेन्स आपने कहा: "इसके अलावा, दोनों प्रमुख सर्वर और GnuPG वास्तव में सभी हस्ताक्षर प्राप्त करते समय उन्हें प्राप्त करते हैं; इसलिए यदि अन्य आपकी कुंजी के लिए अपने हस्ताक्षर अपलोड करते हैं, तो वे सभी एक साथ संग्रहीत किए जाएंगे।" यह वही है जिसके बारे में मैं जानने की कोशिश कर रहा था, लेकिन यह नहीं जानता था कि यह कैसे शब्द है। मैं विभिन्न लोगों के हस्ताक्षर कैसे जोड़ सकता हूं। मान लीजिए मैं अपनी सार्वजनिक कुंजी ऐलिस, बॉब, एरिक, फ्रैंक और गैरी को भेजता हूं। वे सभी मेरी कुंजी पर हस्ताक्षर करते हैं और मुझे वापस भेजते हैं। अब मेरे पास 5 फाइलें हैं जिनमें से प्रत्येक में एक हस्ताक्षर के साथ मेरी कुंजी है। मैं इन हस्ताक्षरों को कैसे संयोजित करूं?
विवर्तो

1
आपने उनमें से प्रत्येक से एक फ़ाइल प्राप्त की। अब आप gpg --import signature.ascउनमें से प्रत्येक को आयात करने के लिए (जो भी फ़ाइल नाम है), और फिर gpg -a --export [key-id] > key.ascकुंजी को निर्यात करने के लिए और इसे मैन्युअल रूप gpg --send-key [key-id]से अपलोड करें , या सीधे इसे अपलोड करने के लिए। विंडोज में, आपको gpg.exeइसके बजाय उपयोग करना पड़ सकता है gpg
जेन्स इरट

1
फिर से धन्यवाद। यह अब स्पष्ट हो रहा है। बस यह सुनिश्चित करना चाहता था कि आपके उदाहरण में "signature.asc" एक नियमित सार्वजनिक कुंजी है। यदि ऐसा है, तो स्पष्ट रूप से हम सिर्फ हस्ताक्षरित जनता को आयात करते हैं भले ही हमारे पास पहले से ही यह (अहस्ताक्षरित) रिंग में है, और जीपीजी हस्ताक्षर को जोड़ देंगे। Righ?
विवार्तो

1
इससे कोई फर्क नहीं पड़ता कि आपकी कुंजी signature.asc भी शामिल है। OpenPGP कार्यान्वयन उस फ़ाइल में प्रत्येक डेटा पैकेज को देखेंगे, जांचें कि क्या वे पहले से ही जानते हैं, और अन्यथा इसे आयात करें। यदि आपकी सार्वजनिक कुंजी पहले से ही ज्ञात है, तो इसे अनदेखा कर दिया जाएगा - लेकिन अज्ञात हस्ताक्षर पैकेज को वैसे भी आयात किया जाएगा।
जेन्स इरट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.