gpgtosteruser
@gpgtosteruser

Как узнать каким ключем пользоваться собеседнику gpg?

Я знаю математические основы, но немного запутался в workflow gpg. Пару вопросов:
1. Я скачал публичный gpg ключ собеседника с сервера ключей, импортирую его к себе. Как я/любой другой собеседник может узнать какой открытый ключ выбрать, если там публичный мастер-ключ pub, пару публичных подключей sub и у всех есть возможность для дешифрования (E) Using: E? Как собеседник на другой стороне узнает какой ключ я использовал? Если я выбрал pub мастер ключ, а у него на ноутбуке доступ только к подключам(во всех статьях пользователем рекомендуют отчуждать мастер ключ с рабочего компьютера)?

2. Если я подписываю сообщения подключем (sub Using: S), то как мне разместить сертификат открытого подключа в интернете для проверки? Я не нашел экспорт именно подключа в gpg. Другие люди должны проверить подпись подключем (как они узнают каким подключем подписано?), потом увидеть, что подключ подписан pub мастер-ключем и посмотреть его сертификат, чтобы узнать USER ID, так что ли? Какой вообще workflow в случае проверки подписи, сделанного подключем?
  • Вопрос задан
  • 122 просмотра
Решения вопроса 1
gpgtosteruser
@gpgtosteruser Автор вопроса
Разобрался:
1. на принимающей стороне: --try-all-secrets
2. в публичном gpg-ключе на сервере содержатся все публичные subkeys. В подписи есть subpacket с key ID. По key id из подпакета подписи на сервере ищется pub key, а уже он в себе содержит в себе все открытые subkeys, в том числе с нужным subkey id
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы