这些年来,我积累了一些密钥。在我生成它们以及添加各种uid时,我没有明智地使用“注释”功能。
现在,我想更正并更新每个uid上的注释字段 - 但不想失去所累计的签名。没有电子邮件地址更改,没有名称更改,只是uid上的注释。
是否可以在不必为每个uid添加adduid / {del,rev} uid并失去签名的情况下完成此操作?
1个回答
76
进来的签名总是指向一个UID。UID不能被修改,只能被撤销。如果您想更改UID,则必须重新签署。如果您撤销UID,则将失去所有进入的签名。
UID是简单的字符串,通常遵循模式Name (comment) <mail@example.org>,并且签名是在整个字符串(包括注释)上创建的。
想象一下,如果您可以在不失去签名的情况下更改UID。您可以将自己的姓名更改为另一个人,并假装成这个人,同时也为该姓名获得认证。评论信息也是如此。
- Jens Erat
1
6谢谢。我没有意识到评论是不可变键 UID 的一部分。 - RoUS
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接