改动已有gpg密钥的用户标识及凝视

/*********************************************************************
 * Author  : Samson
 * Date    : 03/18/2015
 * Test platform:
 *              gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2
 *              GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu)
 * *******************************************************************/

对于一个已经生成的gpg密钥对，想对当中的username称。凝视信息进行改动。那么怎么办呢？

又一次生成密钥？

改动已经生成的密钥？



又一次生成密钥非常easy了，可是这会造成多个密钥的选择问题。那么在这里就对已经生成的密钥进行改动的方法作一个介绍。



以下就听慢慢道来：



1、首先，在命令行输入例如以下命令进入改动密钥信息的界面：

gpg --edit-key  test@test.com



gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc.

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.



私钥可用。



pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

绝对 (1).  yy_test1 (yy_email_gpg) <test@test.com>

gpg>



2、使用list能够看到当前用户的 密钥及用户标识(即username，凝视)：

gpg> list



pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>



3、加入一个用户标识：

gpg> adduid

真实姓名： [yy]yy Ming Xiao

电子邮件地址： test@test.com

凝视： DSC security

您选定了这个用户标识：

    “[yy]yy Ming Xiao (DSC security) <test@test.com>”



更改姓名(N)、凝视(C)、电子邮件地址(E)或确定(O)/退出(Q)？ O



您须要输入password，才干解开这个用户的私钥：“yy_test1 (yy_email_gpg) <test@test.com>”

4096 位的 RSA 密钥，钥匙号 DPPPPPPP。建立于 2015-03-16





pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>

未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>



4、删除/注销原来的UID信息：

要先使用uid 1选中将要删除的标识号。这里我们要删除的标识号为1;

gpg> uid 1



pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

绝对 (1)* yy_test1 (yy_email_gpg) <test@test.com>

未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>



这儿又能够分为两种情况，

1）、对于还没有上传到密钥server的密钥进行删除密钥就可以。

2）、对于已经上传到密钥server的密钥来说，若不想原来的密钥再进行使用，那么就使用注销命令进行标识的注销。

1）、对于还没有上传到密钥server的密钥进行删除密钥就可以。

绝对(1)*标有*的即表示当前被选中的标识。再使用deluid命令删除掉1号标识就可以：

gpg> deluid

真的要删除这个用户标识吗？(y/N) y



pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>



2）、对于已经上传到密钥server的密钥来说。若不想原来的密钥再进行使用。那么就使用注销命令进行标识的注销。

gpg> revuid

真的要吊销这个用户标识吗？(y/N) y

请选择吊销的原因：

  0 = 未指定原因

  4 = 用户标识不再有效

  Q = 取消

(或许您会想要在这里选择 4)

您的决定是什么？ 4

请输入描写叙述(可选)；以空白行结束：

>

吊销原因：用户标识不再有效

(不给定描写叙述)

这样能够吗？ (y/N) y



您须要输入password，才干解开这个用户的私钥：“yy_test1 (yy_email_gpg) <test@test.com>”

4096 位的 RSA 密钥，钥匙号 DPPPPPPP，建立于 2015-03-16





pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

[已吊销] (1).  yy_test1 (yy_email_gpg) <test@test.com>

未知 (2). [yy]yy Ming Xiao (DSC security) <test@test.com>



5、设置新生成的标识的信任关系：

gpg> trust

pub  4096R/DPPPPPPP  创建于：2015-03-16  有效至：2016-03-15  可用于：SC  

                     信任度：绝对        有效性：绝对

sub  4096R/PDDDDDDD  创建于：2015-03-16  有效至：2016-03-15  可用于：E   

未知 (1). [yy]yy Ming Xiao (DSC security) <test@test.com>



您是否相信这位用户有能力验证其它用户密钥的有效性(查对身份证、通过不同的渠道检查

指纹等)？



  1 = 我不知道或我不作答

  2 = 我不相信

  3 = 我勉强相信

  4 = 我全然相信

  5 = 我绝对相信

  m = 回到主菜单



您的决定是什么？ 5

您真的要把这把密钥设成绝对信任？(y/N) y



设置完毕后，前面的“未知 (1).”将变为“绝对 (1).”，这一般要先进行save操作后再次进行list可查看到。



6、针对改动进行保存。使用save命令就可以。

gpg> save