加入 GnuPG 金鑰簽署大會

FlossDoc,自由中文開源知識庫

目录

何謂 GnuPG 金鑰簽署大會

簡單而言,金鑰簽署大會就是讓一班 GnuPG 使用者面對面地聚在一起,互相確認對方並簽署對方的金鑰, 擴充 GnuPG 信任網絡 (Web of trust) 。以後大家就可以發送電郵、交換文件或檔案時, 可以更肯定其來源的可靠性。

GnuPG 全名為 GNU Privacy Guard ,簡單而言就是一個完全自由的 PGP 替代品。如果您完全不知道何謂 PGP 的話,您可以理解 PGP 和 GnuPG 都是一些電腦保安工具令人可以安全地交換任何檔案或文件。您可以使用這些工具將您的電郵、文件或任何檔案加密 (encrypt) 或者任何數碼簽署 (sign) ,令機密文件的內容不會被洩漏或者其他人可以確正某一份文件確實由您是發出的。

為免被人利用作為散佈有問題程式,Debian 要求每一個開發者都有自己的 GnuPG 鑰匙並簽署每一個自己包的 Debian 套件。所以 Debian 的開發者們亦成為 GnuPG 其中一個很大使用者團體。

會前

預備工夫

參加GnuPG金鑰簽署大會前,您都必須預備下列事項:

  • 一個屬於您自己及有效的 GnuPG 鑰匙 (如果您仍沒有,請產生一個)
 gpg --keyserver wwwkeys.uk.pgp.net --send-keys your_keyid

必備物品

您必須帶備下列物品參加GnuPG金鑰簽署大會:

  • 您自己本人。您必須到場並證明您是GnuPG鑰匙的擁有者。
  • 證明您個人身份的證明文件,例如身份證、駕駛執照或護照。
  • 多張印有您 GnuPG 金鑰識別號(key id)、十六進位鑰匙指紋(hex fingerprint)、類型(key type)和大小(key size)等資料的小紙條。(Debian使用者可以使用套件 signing-party 裡的指令gpg-key2ps 協助您產生這類紙條)
  • 原子筆或鉛筆

大會進行時

  • 出示的的身份證明文件以證明您個人身份
  • 分發印您 GnuPG 金鑰資料的小紙條給會簽署您金鑰的人

會後

簽署別人的金鑰

  • 校對每一個您在簽署大會取得的金鑰資料和您 keyring 上的金鑰是否相符
    • 檢查金鑰指紋 (fingerprint) 及大小是否相同

$ gpg --fingerprint fred@example.net
pub  1024D/4BC95E13 2004-04-08 Fred Random <fred@example.net>
            金鑰指紋 = D119 F455 C96E 2D57 02D2  074E 71B7 83EC 4BC9 5E13
uid                            foobar <foobar@example.org>
sub  2048g/DED68B93 2004-04-08

    • 如果您的 keyring 中並沒有對方的金鑰,可以嘗試從 keyserver 下載 (Key ID 一般為 fingerprint 最尾的八個十六進位數目字,以上例的 ID 為 0x4BC95E13)

$ gpg --keyserver wwwkeys.uk.pgp.net --recv-keys 0x4BC95E13
gpg: 金鑰 4BC95E13: 偵測到重複的使用者 ID ─ 已合併
gpg: 金鑰 4BC95E13: "Fred Random <fred@example.net>" 沒有被改變
gpg: 總共被處理的數量: 1
gpg:              未改變的: 1

  • 把剛簽署完的金鑰匯出並電郵給其擁有者。(Debian使用者可以使用套件 signing-party 裡的指令gpg-mailkeys)
 gpg --keyserver wwwkeys.uk.pgp.net --send-keys your_keyid

更新自己的金鑰

  • 如果別人把簽署後的金鑰電郵給您,您可以把金鑰存入檔案,並用以下指令匯入新金鑰資料
 gpg --import filename
 gpg --keyserver wwwkeys.uk.pgp.net --recv-keys your_keyid


相關連結

Personal tools
廣告橫額