修改已有gpg密钥的用户标识及注释

最新推荐文章于 2023-01-30 14:33:45 发布
最新推荐文章于 2023-01-30 14:33:45 发布
阅读量6k 收藏 1
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygydjkthh/article/details/44418391
版权 
/*********************************************************************
 * Author  : Samson
 * Date    : 03/18/2015
 * Test platform:
 *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2
 *              GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu) 
 * *******************************************************************/

对于一个已经生成的gpg密钥对,想对其中的用户名称,注释信息进行修改,那么怎么办呢?

重新生成密钥?
修改已经生成的密钥?

重新生成密钥很简单了,但是这会造成多个密钥的选择问题,那么在这里就对已经生成的密钥进行修改的方法作一个介绍。

下面就听慢慢道来:

1、首先,在命令行输入如下命令进入修改密钥信息的界面:
gpg --edit-key  test@test.com

gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

私钥可用。

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1).  yy_test1 (yy_email_gpg) <test@test.com>
gpg>

2、使用list可以看到当前用户的 密钥及用户标识(即用户名,注释):
gpg> list

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>

3、添加一个用户标识:
gpg> adduid
真实姓名: [yy]yy Ming Xiao
电子邮件地址: test@test.com
注释: DSC security
您选定了这个用户标识:
    “[yy]yy Ming Xiao (DSC security) <test@test.com>”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)? O

您需要输入密码,才能解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16


pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

4、删除/注销原来的UID信息:
要先使用uid 1选中将要删除的标识号,这里我们要删除的标识号为1;
gpg> uid 1

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

这儿又可以分为两种情况,
1)、对于还没有上传到密钥服务器的密钥进行删除密钥即可。
2)、对于已经上传到密钥服务器的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。

1)、对于还没有上传到密钥服务器的密钥进行删除密钥即可。
绝对(1)*标有*的即表示当前被选中的标识,再使用deluid命令删除掉1号标识即可:
gpg> deluid
真的要删除这个用户标识吗?(y/N) y

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>

2)、对于已经上传到密钥服务器的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。
gpg> revuid
真的要吊销这个用户标识吗?(y/N) y
请选择吊销的原因:
  0 = 未指定原因
  4 = 用户标识不再有效
  Q = 取消
(也许您会想要在这里选择 4)
您的决定是什么? 4
请输入描述(可选);以空白行结束:
>
吊销原因:用户标识不再有效
(不给定描述)
这样可以吗? (y/N) y

您需要输入密码,才能解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16


pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
[已吊销] (1).  yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

5、设置新生成的标识的信任关系:
gpg> trust
pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>

您是否相信这位用户有能力验证其他用户密钥的有效性(查对身份证、通过不同的渠道检查
指纹等)?

  1 = 我不知道或我不作答
  2 = 我不相信
  3 = 我勉强相信
  4 = 我完全相信
  5 = 我绝对相信
  m = 回到主菜单

您的决定是什么? 5
您真的要把这把密钥设成绝对信任?(y/N) y

设置完成后,前面的“未知 (1).”将变为“绝对 (1).”,这一般要先进行save操作后再次进行list可查看到。

6、针对修改进行保存,使用save命令即可。
gpg> save
风去沙来
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
build-secure-gpg-key:构建安全的GPG密钥
04-11
构建安全的GPG密钥 开始构建新的密钥对... 为此,我建议您在上引导并保持脱机状态,Tails Linux包含许多不错的东西,例如 ,持久性加密卷以及许多其他东西。 生成新的密钥(仅具有C | capability标志) $ gpg --expert --full-generate-key 您可以选择创建一个RSA,ECC密钥,过程是相同的,为此Wiki,我创建一个ECC密钥gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select
GPG使用方法总结(密钥管理,加解密文件)
Vic的博客
10-09 8840
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
gpg加密/数字签名
weixin_34356138的博客
07-19 223
【原理】加密:公钥加密,私钥解密[数据保密性]数字签名:私钥加密,公钥解密[身份认证][数据完整性][不可抵赖性]【生成gpg密钥gpg--gen-keygpg(GnuPG)1.4.14;Copyright(C)2013FreeSoftwareFoundation,Inc. Thisisfreesoftware:youarefreetoc...
GPG 使用指南:包括对称加密和非对称加密
cpxsxn的博客
01-30 937
加密与签名在传输信息时,会面临两个典型的问题: 这两个问题不难理解。例如发送的邮件可能会被监听,诈骗分子可以冒充你老板。不一定是在网络上,在任何非面对面交流的情况下,都可能存在这两个问题。例如打仗时,情报可能被敌方监听窃取,收到的命令可能是被敌人冒充的。对于第一个问题,可以通过加密来解决。就像战争电影中,双方会加密自己的情报和破解对方的情报。那么如何进行加密呢?最容易想到的方法就是双方约定一套规则(加密算法),发送方将原始信息(明文)按照这套规则转换(加密)成别人看不懂的信息(密文)。其他人不知道这套规则,
GPG简单使用介绍
岂能尽如人意,但求无愧于心。
07-17 7128
简介:GPG是加密和数字签名的免费工具,大多用于加密信息的传递。 对文件进行对称密钥加密。默认使用CAST5,对称密钥加密。或生成非对称密钥对(生成的私钥被保存在/家目录/.gnupg/secring.gpg 文件中,生成的公钥被保存在/家目录/.gnupg/pubring.gpg文件中)。 选项使用对称秘钥加密:-c 创建对称秘钥加密后的文件 gpg -c f1 :对 fi进行对称秘钥加密
GPG密钥的生成与使用
热门推荐
Jack 架构师之路
03-13 14万+
引言 最近在对接银行向的时候,行内要求采用PGP方式对数据文件进行加密,首先我们需要生成密钥对,然后导出公钥给对方,导出 私钥以供后面程序解密使用。 关于GPG基本的介绍,在这里就不介绍了,大家自行百度就行了,本文主要分享项目中用的干货。 创建密钥对 $ gpg --gen-key 操作实例: [fan 18:58:33]~$ gpg --gen-key gpg (Gn...
[linux]GPG全面指令 ((子)密钥的创建/删除/吊销/上传/修改及基本的安全流程)
I'm 418的博客
09-25 4465
Linux环境下GPG的指令合集,基本包括GPG应用所有方面,包括创建,删除,吊销,上传,下载,修改密钥及子密钥,附带一份安全流程
## sudo apt-get upgrade 出现 下列签名无效: KEYEXPIRED 1622248854解决办法
weixin_44375721的博客
09-24 1001
sudo apt-get upgrade 出现 下列签名无效: KEYEXPIRED 1622248854解决办法 错误提示 W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu xenial Release: 下列签名无效: KEYEXPIRED 1622248854 W: 无法下载 http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu/dis
使用deepin-emacs
newdye的专栏
05-06 4742
1.从deepin应用商店下载deepin-emacs 2.安装文泉驿微米黑字体,否则启动出错不能进入配置文件 sudo aptitude install ttf-wqy-microhei 3.从命令行启动会看到 (deepin-emacs:17751): GLib-GObject-CRITICAL **: 16:34:35.317: g_value_set_boxed: assertio...
Tx2更新遇到 W: 校验数字签名时出错。GPG 错误:http://mirrors.tuna.tsinghua 下列签名无效: KEYEXPIRED 1622248854
shuttworth的博客
06-09 5761
dd
ghaction-import-gpg:GitHub Action轻松导入GPG密钥
02-03
GitHub Action,轻松导入GPG密钥。 如果您有兴趣,我的其他 GitHub动作! 产品特点 适用于Linux,MacOS和Windows 允许使用提供的密码为gpg-agent的内部缓存添加种子 从运行器中清除导入的GPG密钥,缓存信息并杀死...
gpg-domain-ownership:使用GPG密钥验证域所有权
05-02
基于GPG的域所有权验证 问题 当前,当站点需要验证域的所有权时,它们会使用几个类似的选项: 将随机标记文件放在网络根目录中的某个位置 需要添加随机DNS记录 通过电子邮件发送地址列表(例如,通过WHOIS找到的...
induction:一个 ssh 和 gpg 密钥代理管理系统
06-30
Induction 是一个 ssh 和 gpg-agent 套接字管理器,用于在主机上注册 ssh 密钥和用于安全消息传递的 gpg 密钥。 这个项目非常类似于 ,一个优秀的长期项目。 然而,归纳是一个广泛的 zsh 插件,鼓励跨服务器登录会话...
ssh-to-pgp:将SSH RSA密钥转换为GPG密钥
04-12
将SSH RSA密钥转换为GPG密钥 用法 导出私有文件: $ ssh-to-pgp -private-key -i $HOME /.ssh/id_rsa -o private-key.asc 2504791468b153b8a3963cc97ba53d1919c5dfd4 导出公钥: $ ssh-to-pgp -i $HOME /.ssh/id...
对一个deb包的解压、修改、重新打包全过程方法
狂客队长
07-03 9万+
出于多种原因,有的时候需要直接对deb包中的各种文件内容进行修改,例如:在没有源代码的情况下的修改,还有…… %_~ 那么就有三个问题需要解决: 0、如何将deb包文件进行解包呢? 1、修改修改的文件? 2、对修改后的内容进行生成deb包? 以openssh-client的某个版本的deb包为例: 解决方法: -0、准备工作: mkdir extract mkdir e
Docker安全--关于Docker使用root与非root用户的场景中的容器与host中的执行用户的研究
狂客队长
08-16 4万+
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为非root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.
snort规则编写简述
狂客队长
03-22 2万+
编写snort 规则 snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。     第一, 大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的
Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题
狂客队长
03-09 2万+
在Nginx使用过程中,结果在https连接进行握手的过程中,出现了如下的错误: SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking
NOP指令概述及作用
狂客队长
08-03 1万+
计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。 NOP是用执行一条具有操作数,具有相同效果的指令; NOP指令通常用于控制时序的目的,强制内存对齐,防止流水线灾难,占据分支指令延迟),或是作为占位符以供程序的改善(或替代被移除的指令)。
docker gpg密钥
最新发布
08-10
Docker GPG 密钥用于验证和加密 Docker 镜像和其他相关文件。您可以使用以下步骤生成 Docker GPG 密钥: 1. 首先,确保您已经安装了 GPG 工具。如果没有,请根据您的操作系统下载并安装 GPG。 2. 打开终端或命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值