Eu corro:
gpg --list-keys
Eu recebo:
pub rsa1024 2014-01-26 [C]
<REMOVED>
uid [ unknown] Totally Legit Signing Key <[email protected]>
Isso pode ser perigoso? O que é isso? O endereço [email protegido] é confuso.
AskOverflow.Dev
As chaves mallory foram adicionadas para demonstrar que identificadores de chave curta são facilmente falsificáveis. Veja esta discussão do GnuPG e esta postagem do oss-sec para obter detalhes.
A menos que você esteja mantendo ativamente sua rede de confiança OpenPGP ou validando assinaturas OpenPGP sem verificar as chaves separadamente, você pode ignorar isso.