由于最近的
vulnerability in SHA-1以及开始退出哈希函数的过程的提示,我正在再次使用GnuPG.我只是想知道其他人如何使用该系统.使用这些问题作为提示,但我真的很想听到我甚至没想过的东西.
你用的是什么尺寸的钥匙?
你在gpg.conf中有什么样的东西?
您的钥匙上有失效日期吗?
你有一个安全的撤销证书 – 也许是一个值得信赖的朋友?
解决方法
弄清楚如何信任标志键.如果你不gpg总是会给你这个恼人的消息“你确定要使用这个不受信任的密钥??”
做
$gpg --edit-key NAME > tsign
并按照那里的说明进行操作.
