修改已有gpg密钥的用户标识及注释

最新推荐文章于 2024-09-25 15:44:46 发布
最新推荐文章于 2024-09-25 15:44:46 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygydjkthh/article/details/44418391
版权 
/*********************************************************************
 * Author  : Samson
 * Date    : 03/18/2015
 * Test platform:
 *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2
 *              GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu) 
 * *******************************************************************/

对于一个已经生成的gpg密钥对,想对其中的用户名称,注释信息进行修改,那么怎么办呢?

重新生成密钥?
修改已经生成的密钥?

重新生成密钥很简单了,但是这会造成多个密钥的选择问题,那么在这里就对已经生成的密钥进行修改的方法作一个介绍。

下面就听慢慢道来:

1、首先,在命令行输入如下命令进入修改密钥信息的界面:
gpg --edit-key  test@test.com

gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

私钥可用。

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1).  yy_test1 (yy_email_gpg) <test@test.com>
gpg>

2、使用list可以看到当前用户的 密钥及用户标识(即用户名,注释):
gpg> list

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>

3、添加一个用户标识:
gpg> adduid
真实姓名: [yy]yy Ming Xiao
电子邮件地址: test@test.com
注释: DSC security
您选定了这个用户标识:
    “[yy]yy Ming Xiao (DSC security) <test@test.com>”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)? O

您需要输入密码,才能解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16


pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

4、删除/注销原来的UID信息:
要先使用uid 1选中将要删除的标识号,这里我们要删除的标识号为1;
gpg> uid 1

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

这儿又可以分为两种情况,
1)、对于还没有上传到密钥服务器的密钥进行删除密钥即可。
2)、对于已经上传到密钥服务器的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。

1)、对于还没有上传到密钥服务器的密钥进行删除密钥即可。
绝对(1)*标有*的即表示当前被选中的标识,再使用deluid命令删除掉1号标识即可:
gpg> deluid
真的要删除这个用户标识吗?(y/N) y

pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>

2)、对于已经上传到密钥服务器的密钥来说,若不想原来的密钥再进行使用,那么就使用注销命令进行标识的注销。
gpg> revuid
真的要吊销这个用户标识吗?(y/N) y
请选择吊销的原因:
  0 = 未指定原因
  4 = 用户标识不再有效
  Q = 取消
(也许您会想要在这里选择 4)
您的决定是什么? 4
请输入描述(可选);以空白行结束:
>
吊销原因:用户标识不再有效
(不给定描述)
这样可以吗? (y/N) y

您需要输入密码,才能解开这个用户的私钥:“yy_test1 (yy_email_gpg) <test@test.com>”
4096 位的 RSA 密钥,钥匙号 DPPPPPPP,建立于 2015-03-16


pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
[已吊销] (1).  yy_test1 (yy_email_gpg) <test@test.com>
未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>

5、设置新生成的标识的信任关系:
gpg> trust
pub  4096R/DPPPPPPP  创建于:2015-03-16  有效至:2016-03-15  可用于:SC  
                     信任度:绝对        有效性:绝对
sub  4096R/PDDDDDDD  创建于:2015-03-16  有效至:2016-03-15  可用于:E   
未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>

您是否相信这位用户有能力验证其他用户密钥的有效性(查对身份证、通过不同的渠道检查
指纹等)?

  1 = 我不知道或我不作答
  2 = 我不相信
  3 = 我勉强相信
  4 = 我完全相信
  5 = 我绝对相信
  m = 回到主菜单

您的决定是什么? 5
您真的要把这把密钥设成绝对信任?(y/N) y

设置完成后,前面的“未知 (1).”将变为“绝对 (1).”,这一般要先进行save操作后再次进行list可查看到。

6、针对修改进行保存,使用save命令即可。
gpg> save
风去沙来
关注
专栏目录
GPG密钥的生成与使用
Jack 架构师之路
03-13 14万+
引言 最近在对接银行向的时候,行内要求采用PGP方式对数据文件进行加密,首先我们需要生成密钥对,然后导出公钥给对方,导出 私钥以供后面程序解密使用。 关于GPG基本的介绍,在这里就不介绍了,大家自行百度就行了,本文主要分享项目中用的干货。 创建密钥对 $ gpg --gen-key 操作实例: [fan 18:58:33]~$ gpg --gen-key gpg (Gn...
[linux]GPG全面指令 ((子)密钥的创建/删除/吊销/上传/修改及基本的安全流程)
I'm 418的博客
09-25 6236
Linux环境下GPG的指令合集,基本包括GPG应用所有方面,包括创建,删除,吊销,上传,下载,修改密钥及子密钥,附带一份安全流程
改动已有gpg密钥用户标识及凝视
weixin_34380948的博客
02-01 280
/*********************************************************************  * Author  : Samson  * Date    : 03/18/2015  * Test platform:  *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2  *          ...
掌握GPG密钥管理与应用
最新发布
weixin_42599558的博客
09-25 995
本文还有配套的精品资源,点击获取 简介: gpgkey 是 GPG 系统中用于加密通信与数字签名的关键组件,涉及非对称加密算法和密钥对的使用。 GPG 在开源软件领域广泛用于验证软件包的真实性和完整性。尽管 GPG 在命令行使用更为普遍,但 JavaScript 中的库如 openpgp.js ...
## sudo apt-get upgrade 出现 下列签名无效: KEYEXPIRED 1622248854解决办法
weixin_44375721的博客
09-24 1193
sudo apt-get upgrade 出现 下列签名无效: KEYEXPIRED 1622248854解决办法 错误提示 W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu xenial Release: 下列签名无效: KEYEXPIRED 1622248854 W: 无法下载 http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu/dis
gpg加密命令 linux_GPG(GnuPG)的安装和使用
weixin_39743695的博客
12-20 956
基于网络的开源项目,能给用户带来在公共标准基础上的自由发挥,并且能很好地给每个自愿人士提供了共享贡献的机会。但是,同时也因为大众化给使用共享的程序员或团队带来了安全性问题。当程序员从中央仓库下载第三方构件的时候,下载的文件有可能被另外一个人篡改过,从而破坏代码。为了确定下载的内容是正确的,一般在发布自己构件的同时,还会发布一个签名认证文件。使用者在使用下载的第三方构件前,先通过签名验证后...
gpg加密 与 openssl证书
咸鱼很闲
09-05 849
1、在centos7中使用gpg创建RSA非对称密钥对 ```powershell [19:49:25 root@igcllq\ [ ~]#gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the exte
《云计算》-安全策略-使用gpg实现加密/界面及软件功能、验证数据的来源正确性
解启超
03-06 357
1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用GPG的签名机制,验证数据的来源正确性 1.2 方案 加密算法主要有以下几种分类: 1.为确保数据机密性算法: a) 对称加密算法(AES,DES) b) 非对称加密算法(RSA,DSA) 2.为确保数据完整...
加密与解密的基本概念--GPG加密工具的使用
MANlidong的博客
09-23 1193
加密与解密 信息传递中的风险:电脑黑客,流量失控,开发人员,高管习惯,商业间谍,合作伙伴,离职人员,出差人员等等方面. 什么是加密与解密 加密:发送方发送信息之前进行加密发送密文 解密:接收方接收密文,对密文进行解密 我们为什么要加密: 加密能确保信息的机密性,保护信息的完整性 加密分为对称加密和非对称加密 对称加密:加密/解密用同一个密钥 非对称加密:加密/解密用不通的密钥(公钥,私钥) 对称加...
使用deepin-emacs
newdye的专栏
05-06 4959
1.从deepin应用商店下载deepin-emacs 2.安装文泉驿微米黑字体,否则启动出错不能进入配置文件 sudo aptitude install ttf-wqy-microhei 3.从命令行启动会看到 (deepin-emacs:17751): GLib-GObject-CRITICAL **: 16:34:35.317: g_value_set_boxed: assertio...
Tx2更新遇到 W: 校验数字签名时出错。GPG 错误:http://mirrors.tuna.tsinghua 下列签名无效: KEYEXPIRED 1622248854
shuttworth的博客
06-09 6017
dd
转载:简明 GPG 概念
超级无敌棒棒糖
12-28 869
原文地址:简明 GPG 概念 - 知乎缘起我在 Git 提交了一个变更,可是 Git 只记录了我的姓名和邮箱,怎样才能确保不被坏人冒名顶替? 你可能想到了:加个数字签名呗。 没错,GPG 就可以干这个活儿。 基础GPG 的内涵要比 SSH 登录密钥丰富得多。我们…https://zhuanlan.zhihu.com/p/137801979 47 人赞同了该文章 缘起 我在 Git 提交了一个变更,可是 Git 只记录了我的姓名和邮箱,怎样才能确保不被坏人冒名顶替? 你可能想到了:加个数字签名呗。
密码应用——PGP详细内容整理
热门推荐
Knowledge warehouse
04-28 1万+
一、PGP介绍 1、PGP简述 PGP-Pretty Good Privacy,是一个基于RSA公钥和对称加密相结合的邮件加密软件。该系统能为电子邮件和文件存储应用过程提供认证业务和保密业务。 PGP是个混合加密算法,它由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、与单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不...
GPG加密解密与实际应用
weixin_34194702的博客
01-03 126
为什么80%的码农都做不了架构师?>>> ...
gpg使用方法
啊渊的专栏
03-03 3951
功能概述 生成gpg密钥,keysize设置为2046长度,过期期限设置无限 导出公钥 上传到debian、ubuntu和openpgp网站 下载公钥到本地 导入公钥/私钥到本地 签名文件 + 检查文件签名 加密文件 + 解密文件 加密签名文件 + 解密验证文件 需求背景 debian上游推包需要,debian上游源码包也有签名机制 现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG软件(简称GPG),它是目前最流行、最好用的加密工具之一。 1 什么是GPG 要了解什么是GPG,就要先了解
git gpg密钥的验证
qqqqll3的博客
05-13 2205
一:git gpg 参考:https://www.jianshu.com/p/195cac3a2b2c 撤销证书:http://www.ruanyifeng.com/blog/2013/07/gpg.html https://www.cnblogs.com/wanghongli/archive/2018/01/08/8241809.html 简介: git是现在最流行的版本控制工具,而且它确实功能...
docker:如果提示gpg: 找不到有效的 OpenPGP 数据。先添加pgp key
chengqiang20152015的博客
07-25 4008
安装curl 获取并安装docker sudo curl -fsSL https://get.docker.com/ | sh 如果提示gpg: 找不到有效的 OpenPGP 数据。先添加pgp key sudo  curl -fsSL https://get.docker.com/gpg | sudo apt-key add - 再执行获取包的命令,在国内网络问题可能安装失败,因为已经...
gpg常用命令
zuochunsheng的博客
06-06 3743
本篇是为了配合 安卓-maven 上传 一 、环境 众所周知 sonatype要求所有上传的jar包 源代码 doc都需要使用 gpg加密 因此我们需要一个GPG环境,用来对上传的文件进行加密和签名,保证我们的jar包不被篡改 软件包 1 安装软件包gpg4win https://www.gpg4win.org/download.html 2 已安卓git 直接使用 Git Gui的git-bas...
gpg
QuietHeart的专栏
06-28 531
gpg [功能] GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自你,而且没有经过修改。 [原理] 对称密钥加密常用的算法有D...
docker gpg密钥
08-10
Docker GPG 密钥用于验证和加密 Docker 镜像和其他相关文件。您可以使用以下步骤生成 Docker GPG 密钥: 1. 首先,确保您已经安装了 GPG 工具。如果没有,请根据您的操作系统下载并安装 GPG。 2. 打开终端或命令提示符,并输入以下命令来生成新的 GPG 密钥对: ``` gpg --gen-key ``` 您将会被要求提供一些信息,例如您的姓名和电子邮件地址。 3. GPG 将会生成一个密钥对,包括一个公钥和一个私钥。请记住生成密钥时使用的密码,因为您将需要在以后使用它。 4. 您可以使用以下命令列出您的 GPG 密钥对: ``` gpg --list-keys ``` 在列表中,您会看到一个带有 "pub" 字样的行,这是您的公钥。 5. 导出您的公钥,以便在 Docker 中使用。使用以下命令导出公钥: ``` gpg --export -a "Your Name" > docker.gpg ``` 将 "Your Name" 替换为您在生成密钥时使用的姓名。 6. 现在,您可以将 `docker.gpg` 文件复制到 Docker 守护程序的 `~/.docker` 目录中。 7. 在 Docker 配置文件 `~/.docker/config.json` 中添加以下内容,以告诉 Docker 使用 GPG 密钥: ``` { "credHelpers": { "gcr.io": "gcr", "eu.gcr.io": "gcr", "asia.gcr.io": "gcr", "staging-k8s.gcr.io": "gcr", "marketplace.gcr.io": "gcr" }, "experimental": "enabled", "gpgVerify": true } ``` 这将启用 GPG 密钥验证功能。 现在,您已经生成了 Docker GPG 密钥并配置了 Docker 使用它进行验证。请注意,这只是一种加强 Docker 安全性的方法之一,并且适用于需要保护 Docker 镜像和文件的特殊情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值