Ao usar a geração de chave GPG, a assinatura da chave compromete o anonimato?

Depois de executar o gpg --gen-key para criar uma chave para criptografia de arquivos. Eventualmente chego a esta parte:

"O GnuPG precisa construir uma identificação de usuário para identificar sua chave.

Nome real: "

Não entendo completamente como isso funciona. Se eu usar meu nome para assinar minha chave, meu nome pode ser recuperado de um arquivo que criptografei?

O UID (seu par nome / email) não está relacionado à criptografia ou assinatura; é apenas um rótulo para que outras pessoas saibam quem é o proprietário dessa chave. Ao assinar ou criptografar, apenas os IDs de chave de 64 bits são armazenados na mensagem. Você também pode ter vários UIDs em uma única chave (a maioria das pessoas usa uma única chave para todas as caixas de correio).

Se você criptografar apenas um arquivo, mas não o assinar, o ID da chave não será armazenado em nenhum lugar nos dados criptografados. Somente os IDs da chave do destinatário estarão presentes.

Mas se você assinar um arquivo, será mostrado como seu assinante.

Se você fizer apenas criptografia, também poderá usar a opção --hidden-destinatário, para impedir a inclusão do ID da chave do destinatário (ou quando você criptografa arquivos para si mesmo). No entanto, você precisará especificar a chave manualmente quando desejar descriptografar.

Resposta curta: Sim, isso pode comprometer o anonimato.

Obviamente, não é necessário digitar seu nome verdadeiro ou endereço de email na chave.

O ID do usuário estará na parte pública da sua chave. Esta parte tem uma boa chance de se tornar pública (daí o nome "chave pública").

Para entender e atenuar os riscos, você deve ler sobre como o GPG funciona, antes de usá-lo em uma configuração que realmente precise de anonimato.