![완전히 합법적인 서명 키 <[email protected]>](https://linux55.com/image/229196/%EC%99%84%EC%A0%84%ED%9E%88%20%ED%95%A9%EB%B2%95%EC%A0%81%EC%9D%B8%20%EC%84%9C%EB%AA%85%20%ED%82%A4%20%26lt%3B%5Bemail%20protected%5D%26gt%3B.png)
난 달린다:
gpg --list-keys
나는 얻다:
pub rsa1024 2014-01-26 [C]
<REMOVED>
uid [ unknown] Totally Legit Signing Key <[email protected]>
이거 위험할 수도 있나요? 이건 뭐죠? 주소[이메일 보호됨]혼란스럽다.
답변1
Mallory 키는 짧은 키 식별자가 쉽게 스푸핑될 수 있음을 보여주기 위해 추가된 키입니다. 바라보다이 GnuPG 토론그리고이 oss-sec 게시물더 알아보기.
OpenPGP 신뢰 네트워크를 적극적으로 유지하지 않거나 키를 개별적으로 확인하지 않고 OpenPGP 서명을 확인하지 않는 한 이를 무시할 수 있습니다.