幫助理解 gpg –list–keys 輸出
當我執行時,
gpg --list-keys我得到以下輸出:/home/yax/.gnupg/pubring.kbx ---------------------------- pub rsa2048 2020-10-09 [SC] 4424C645C99A4C29E540C26AAD7DB850AD9CFFAB uid [ultimate] yaxley peaks <epiclycoolgaemer@gmail.com> sub rsa2048 2020-10-09 [E]我在這段文本中的實際鍵是什麼?
如何獲取我的密鑰 ID?
什麼是
$$ SC $$ 和$$ E $$是什麼意思,子是什麼意思? 這是有關密鑰的一些資訊。
- 它是用生成的
gpg --full-generate-key,我選擇了 rsa rsa 選項。- 長度為 2048 字節
我在這段文本中的實際鍵是什麼?
它沒有顯示。正如您(正確地)所說,因為這是一個 RSA 2048 位密鑰,所以您的十六進制實際公鑰(即
--list-keys顯示的)將超過 500 個字元 - 在典型終端上大約 7 行。你的私鑰,對於歇斯底里的葡萄乾 PGP 和 GPG 稱為“秘密”,如 所示--list-secret-keys,會更長,而且在終端上顯示它,在某些情況下,壞人可能會得到它的副本。不利於安全。我如何獲得我的密鑰 ID?
4424C645C99A4C29E540C26AAD7DB850AD9CFFAB 是指紋。有兩個 keyid,除了已經過時的 v3 密鑰之外,兩者都是從指紋派生的。‘short’ keyid 是指紋的低 32 位或最後 8 個十六進制數字,因此是 AD9CFFAB。’long’ keyid 是指紋的低 64 位或最後 16 個十六進制數字,因此是 AD7DB850AD9CFFAB。從歷史上看,幾乎所有東西都使用短 keyid,大多數網站、部落格和許多文件都會使用並展示它們,但在過去幾年中,短 keyid 已成功攻擊,因此現代程序現在預設使用長 keyid或(如這裡)指紋,但您可以添加它們通過在某些配置文件中指定
--keyid-format=long或--keyid-format=short或等效選項,可能是.gnupg/config.您在某處找到的
2048R/0B2B9B37是舊版本 GPG 使用的格式範例。它使用單個字母 R 表示 RSA,因為在過去實際上只有一種三種類型的密鑰(和算法)來區分,而現在有更多;它使用了8個十六進制的短keyid。