gpg keyserver duplica assinaturas na minha chave

0

Criei uma nova chave GPG (subchave rsa + rsa), vamos chamá-la key1 e carreguei no servidor de chaves. Tem dois uids.

Mais tarde, assinei essa nova chave com outra chave (vamos chamá-la de chave2) e carreguei a alteração. Portanto, a chave agora tem as seguintes assinaturas:

first uid:
    signed by key1
    signed by key2
second uid:
    signed by key1
    signed by key2
key1 - subkey;
    signed by key1

Tudo isso é como o esperado. Mais tarde, atualizei minhas chaves do servidor de chaves e a chave1 recebeu duas novas assinaturas. Essas duas assinaturas são duplicadas por key1, então a chave agora fica assim:

first uid:
    signed by key1
    signed by key2
    signed by key1 <- duplicate
second uid:
    signed by key1
    signed by key2
    signed by key1
key1 - subkey;
    signed by key1

Por que o servidor de chaves duplica essas assinaturas? Eles servem a algum propósito especial ou isso é apenas um bug?

gnupg  cryptography 
Kritzefitz
fonte

Respostas:

1

Supondo que você esteja se referindo às assinaturas "sig 3" listadas para a chave que você criou no mesmo dia desta postagem (verifiquei o domínio em seu perfil nos servidores), tudo deve ficar bem e é improvável que os servidores de chaves realmente adicionem ou replicar uma assinatura existente.

É muito mais provável que seja uma indicação de quaisquer alterações feitas na chave após a geração (por exemplo, alterar a ordem de preferência da cifra, adicionar ou remover cifras e resumos, adicionar ou revogar subchaves, adicionar ou revogar UIDs, etc.). Quando uma alteração como essa é feita em uma chave, inclusive quando a chave é gerada, esses dados são assinados pela chave de certificação (opcionalmente com um nível de confiança específico, embora alguns dados devam ser autoassinados no nível 3 ("sig 3" Quando isso acontece, cada UID da chave nesse momento recebe outra "autoassinatura". Você pode ver todos os detalhes executando a chave nos pacotes pgpdump ou gpg --list-packets.

Se você usar pgpdump e canalizar a saída para um arquivo de texto, poderá ler cada alteração em sua chave cronologicamente, começando na parte inferior e movendo-se para cima e para frente (normalmente, às vezes, as coisas parecem salvas fora do lugar ou com a parte superior mais normal para baixo). , mas como todas as alterações estão com carimbo de data e hora, isso deve ser resolvido com facilidade). Para limitar a saída apenas às alterações feitas, você pode exportar uma versão mínima ou limpa da chave com:

# Normal export:
gpg -o mykey.gpg --export 0xDEADBEEF
gpg -o mykey.asc -a --export 0xDEADBEEF
#
# Clean export:
gpg -o mykey.gpg --export --export-options export-clean 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-clean 0xDEADBEEF
#
# Minimal export (smallest):
gpg -o mykey.gpg --export --export-options export-minimal 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-minimal 0xDEADBEEF

Eu recomendo usar o último (com a extensão .gpg, porque você também pode usá-los como arquivos de chaveiro separados, se realmente quiser).

Minha chave, por exemplo, inclui alterações nas preferências de cifra algumas vezes, à medida que novas informações surgiam de falhas no 3DES e CAST5. Essas mudanças são claramente visíveis no pgpdump, mas ao usar --list-sigs, tudo o que é mostrado é assinaturas "sig 3" adicionais no final das assinaturas listadas de cada UID.

Não examinei sua chave com muita atenção, mas provavelmente é apenas um caso de você salvar algumas alterações ou algo na chave.

Ben
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.