Gpg
簽名鍵和編輯鍵的區別
基於這篇文章的一個問題。
如果你想信任一個公鑰,兩個命令可以達到目標:
gpg --edit-key someone's_public_key gpg --sign-key someone's_public_key我可以找到的明顯一點是您有 6 種選擇
--edit-key:1 = I don't know or won't say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu是
gpg --sign-key someone's_public_key=gpg --edit-key someone's_public_key (option 5)嗎?他們之間的其他要點是什麼?
我的
man gpg說:--sign-key name Signs a public key with your secret key. This is a shortcut version of the subcommand "sign" from --edit.由於沒有 option
--edit,但有--edit-keyand--edit-card,我假設它們的意思是--edit-key,並且確實是相同的(選擇的模預設值)。
gpg --sign-key someone's_public_key等於gpg --edit-key someone's_public_key(選項 2)。當您導入某人的公鑰時,它將使用選項 2 自動簽名,因此您無需執行 sign-key 命令。您可以稍後使用 編輯信任級別
--edit-key。