공개(페이스북) 키를 확인하는 방법은 무엇입니까? 그런 다음 서명하고 신뢰하십시오.

공개(페이스북) 키를 확인하는 방법은 무엇입니까? 그런 다음 서명하고 신뢰하십시오.

최근에 페이스북에서 gpp 이메일 옵션을 활성화했습니다. 그런 다음 그들은 내가 그것을 해독할 수 있는지 확인하기 위해 나에게 테스트 이메일을 보냈습니다. 그래서 먼저 거기에서 공개 키를 다운로드했습니다.여기내 키체인으로 가져왔습니다

gpg --import < facebook.asc

그럼 내가 그랬어

gpg --decrypt encryped.asc

암호화된.asc(메시지 파일 이름). 그것해독된 메시지훌륭한. 하지만 그 이상의 것이 있습니다.

.......
gpg: Good signature from "Facebook, Inc." [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 31A7 0953 D8D5 90BA 1FAB  3776 2F38 98CE DEE9 58CF
     Subkey fingerprint: 896B E2D0 C09A 5624 73CC  43C6 0EFA 0776 3A08 919E
.....

이 경고를 어떻게 제거할 수 있습니까? 페이스북은 내 이웃이 아니기 때문에 전화해서 지문을 물어볼 수 있다. 이 경고를 어떻게 제거해야 합니까? 어떤 제안이 있으십니까?

답변1

전통적인 신뢰 웹 감각에서는 이 키를 의미 있게 확인할 수 있는 방법이 없다고 생각합니다.

그러나 "처음 사용 시 신뢰" 모델을 사용할 수 있습니다.

gpg2 --tofu-policy good 31A70953D8D590BA1FAB37762F3898CEDEE958CF

서명 확인 시 --trust-model tofu더 이상 경고가 표시되지 않습니다.

바라보다Linux에서 인증하는 데 문제가 있습니다. 키를 다운로드한 후에도 "공개 키 없음" 메시지가 나타납니다.연결용.

답변2

gpg --edit-key이 기능을 사용할 수 있습니다gpg 매뉴얼 페이지에 따르면trust명령을 사용하십시오 . 이 예에서 2F3898CEDEE958CF는 가져온 지문의 마지막 16자리 16진수입니다.

$ gpg --edit-key 2F3898CEDEE958CF

gpg> trust
pub  rsa4096/2F3898CEDEE958CF
     created: 2015-05-17  expires: 2022-05-21  usage: SC  
     trust: unknown       validity: unknown
[ unknown] (1). Facebook, Inc.

Please decide how far you trust this user to correctly verify 
other users' keys (by looking at passports, checking fingerprints 
from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 3

pub  rsa4096/2F3898CEDEE958CF
     created: 2015-05-17  expires: 2022-05-21  usage: SC  
     trust: marginal      validity: unknown

gpg> quit

관련 정보