我正在学习使用 GPG。我已经使用密码“a”创建了一个密钥对,以确保我不会输错密码。制作完成后,我立即进入
gpg --edit-key id
gpg> fpr
gpg> sign
GnuPG 然后提示输入密码,但它提示 i 输入我在当天早些时候创建的密钥,而不是我指定的密钥id。我输入了我要签名的密钥的密码,你记得它只是字母 a。它抱怨这是错误的密码。我可以看到密码短语适用于其他事情,例如更改密码短语等等。
那么,为什么我要使用与我要签名的密钥不同的密码短语呢?
AskOverflow.Dev
因为签名的全部意义在于进行签名的密钥与正在签名的密钥不同。换句话说,该
sign命令并不是要使用自己对密钥进行签名(这是在密钥生成期间自动完成的,因此没有单独的命令),它的目的是用您当前的默认密钥签署另一个人的密钥。这样的操作只需要签名者的“私人”密钥,而不需要目标的——例如,如果您正在签署同事的密钥,那么询问他们的密码是没有意义的。
您应该能够使用该
gpg -u选项为密钥和数据签名选择不同的私钥(例如,如果您想用您的个人密钥 B 对您的工作密钥 A 进行签名),但如前所述,使用自己的密钥签名已经自动完成一旦您添加了 UID 或子密钥(协议需要此类“子密钥绑定签名”),因此再次手动执行此操作毫无意义。