Когда использование генерации ключей GPG делает подписание ключевой анонимности компромисса?
После выполнения gpg - ключ генерала для создания ключа для шифрования файлов. В конечном счете я добираюсь до этой части:
"GnuPG должен создать идентификатор пользователя для идентификации ключа.
Настоящее имя:"
Я не полностью понимаю, как это работает. Если я использую свое имя для подписания моего ключа, мое имя может быть восстановлено из файла, который я зашифровал?
2 ответа
UID (Ваша пара имени/электронной почты) не связан с шифрованием или подписанием, это - просто маркировка для других для знания, кто владеет этим ключом. При подписании или шифровании, только 64-разрядные ключевые идентификаторы хранятся в сообщении. У Вас также может быть несколько UIDs на единственном ключе (большинство людей использует единственный ключ для всех своих почтовых ящиков).
Если Вы только зашифруете файл, но не подпишете его, то Ваш ключевой идентификатор не будет сохранен нигде в зашифрованных данных. Только идентификаторы ключа получателя будут присутствовать.
Но если Вы подпишете файл, то затем Вы покажетесь его подписывающим лицом.
Если Вы делаете шифрование только, можно также использовать - опция скрытого получателя, для предотвращения включения ключевого идентификатора получателя (или когда Вы шифруете файлы себе). Необходимо будет однако указать ключ вручную, когда Вы хотите дешифровать.