최근에 페이스북에서 gpp 이메일 옵션을 활성화했습니다. 그런 다음 그들은 내가 그것을 해독할 수 있는지 확인하기 위해 나에게 테스트 이메일을 보냈습니다. 그래서 먼저 거기에서 공개 키를 다운로드했습니다.여기내 키체인으로 가져왔습니다
gpg --import < facebook.asc
그럼 내가 그랬어
gpg --decrypt encryped.asc
암호화된.asc(메시지 파일 이름). 그것해독된 메시지훌륭한. 하지만 그 이상의 것이 있습니다.
.......
gpg: Good signature from "Facebook, Inc." [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 31A7 0953 D8D5 90BA 1FAB 3776 2F38 98CE DEE9 58CF
Subkey fingerprint: 896B E2D0 C09A 5624 73CC 43C6 0EFA 0776 3A08 919E
.....
이 경고를 어떻게 제거할 수 있습니까? 페이스북은 내 이웃이 아니기 때문에 전화해서 지문을 물어볼 수 있다. 이 경고를 어떻게 제거해야 합니까? 어떤 제안이 있으십니까?
답변1
전통적인 신뢰 웹 감각에서는 이 키를 의미 있게 확인할 수 있는 방법이 없다고 생각합니다.
그러나 "처음 사용 시 신뢰" 모델을 사용할 수 있습니다.
gpg2 --tofu-policy good 31A70953D8D590BA1FAB37762F3898CEDEE958CF
서명 확인 시 --trust-model tofu
더 이상 경고가 표시되지 않습니다.
바라보다Linux에서 인증하는 데 문제가 있습니다. 키를 다운로드한 후에도 "공개 키 없음" 메시지가 나타납니다.연결용.
답변2
gpg --edit-key
이 기능을 사용할 수 있습니다gpg 매뉴얼 페이지에 따르면trust
명령을 사용하십시오 . 이 예에서 2F3898CEDEE958CF는 가져온 지문의 마지막 16자리 16진수입니다.
$ gpg --edit-key 2F3898CEDEE958CF
gpg> trust
pub rsa4096/2F3898CEDEE958CF
created: 2015-05-17 expires: 2022-05-21 usage: SC
trust: unknown validity: unknown
[ unknown] (1). Facebook, Inc.
Please decide how far you trust this user to correctly verify
other users' keys (by looking at passports, checking fingerprints
from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 3
pub rsa4096/2F3898CEDEE958CF
created: 2015-05-17 expires: 2022-05-21 usage: SC
trust: marginal validity: unknown
gpg> quit