對於一個已經生成的GPG密鑰對,想對其中的用戶名稱,注釋信息進行修改,那麼怎麼辦呢?
重新生成密鑰?
修改已經生成的密鑰?
重新生成密鑰很簡單了,但是這會造成多個密鑰的選擇問題,那麼在這裡就對已經生成的密鑰進行修改的方法作一個介紹。
下面就聽慢慢道來:
1、首先,在命令行輸入如下命令進入修改密鑰信息的界面:
gpg --edit-key [email protected]
gpg (GnuPG) 1.4.16; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
私鑰可用。
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1). yy_test1 (yy_email_gpg) <[email protected]>
gpg>
2、使用list可以看到當前用戶的 密鑰及用戶標識(即用戶名,注釋):
gpg> list
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1)* yy_test1 (yy_email_gpg) <[email protected]>
3、添加一個用戶標識:
gpg> adduid
真實姓名: [yy]yy Ming Xiao
電子郵件地址: [email protected]
注釋: DSC security
您選定了這個用戶標識:
“[yy]yy Ming Xiao (DSC security) <[email protected]>”
更改姓名(N)、注釋(C)、電子郵件地址(E)或確定(O)/退出(Q)? O
您需要輸入密碼,才能解開這個用戶的私鑰:“yy_test1 (yy_email_gpg) <[email protected]>”
4096 位的 RSA 密鑰,鑰匙號 DPPPPPPP,建立於 2015-03-16
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1)* yy_test1 (yy_email_gpg) <[email protected]>
未知 (2). [yy]yy Ming Xiao (DSC security) <[email protected]>
4、刪除/注銷原來的UID信息:
要先使用uid 1選中將要刪除的標識號,這裡我們要刪除的標識號為1;
gpg> uid 1
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
絕對 (1)* yy_test1 (yy_email_gpg) <[email protected]>
未知 (2). [yy]yy Ming Xiao (DSC security) <[email protected]>
這兒又可以分為兩種情況,
1)、對於還沒有上傳到密鑰服務器的密鑰進行刪除密鑰即可。
2)、對於已經上傳到密鑰服務器的密鑰來說,若不想原來的密鑰再進行使用,那麼就使用注銷命令進行標識的注銷。
1)、對於還沒有上傳到密鑰服務器的密鑰進行刪除密鑰即可。
絕對(1)*標有*的即表示當前被選中的標識,再使用deluid命令刪除掉1號標識即可:
gpg> deluid
真的要刪除這個用戶標識嗎?(y/N) y
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
未知 (1). [yy]yy Ming Xiao (DSC security) <[email protected]>
2)、對於已經上傳到密鑰服務器的密鑰來說,若不想原來的密鑰再進行使用,那麼就使用注銷命令進行標識的注銷。
gpg> revuid
真的要吊銷這個用戶標識嗎?(y/N) y
請選擇吊銷的原因:
0 = 未指定原因
4 = 用戶標識不再有效
Q = 取消
(也許您會想要在這裡選擇 4)
您的決定是什麼? 4
請輸入描述(可選);以空白行結束:
>
吊銷原因:用戶標識不再有效
(不給定描述)
這樣可以嗎? (y/N) y
您需要輸入密碼,才能解開這個用戶的私鑰:“yy_test1 (yy_email_gpg) <[email protected]>”
4096 位的 RSA 密鑰,鑰匙號 DPPPPPPP,建立於 2015-03-16
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
[已吊銷] (1). yy_test1 (yy_email_gpg) <[email protected]>
未知 (2). [yy]yy Ming Xiao (DSC security) <[email protected]>
5、設置新生成的標識的信任關系:
gpg> trust
pub 4096R/DPPPPPPP 創建於:2015-03-16 有效至:2016-03-15 可用於:SC
信任度:絕對 有效性:絕對
sub 4096R/PDDDDDDD 創建於:2015-03-16 有效至:2016-03-15 可用於:E
未知 (1). [yy]yy Ming Xiao (DSC security) <[email protected]>
您是否相信這位用戶有能力驗證其他用戶密鑰的有效性(查對身份證、通過不同的渠道檢查
指紋等)?
1 = 我不知道或我不作答
2 = 我不相信
3 = 我勉強相信
4 = 我完全相信
5 = 我絕對相信
m = 回到主菜單
您的決定是什麼? 5
您真的要把這把密鑰設成絕對信任?(y/N) y
設置完成後,前面的“未知 (1).”將變為“絕對 (1).”,這一般要先進行save操作後再次進行list可查看到。
6、針對修改進行保存,使用save命令即可。
gpg> save
/*********************************************************************
* Author : Samson
* Date : 03/18/2015
* Test platform:
* gcc (Ubuntu 4.8.2-19ubuntu1) 4.8.2
* GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu)
* *******************************************************************/
openSUSE下玩轉GPG圖文詳解 http://www.linuxidc.com/Linux/2015-01/112425.htm
Linux下gpg的簡單應用 http://www.linuxidc.com/Linux/2013-06/85291.htm
GPG作者差點破產,危機已過 http://www.linuxidc.com/Linux/2015-02/113004.htm
Linux命令學習手冊-GPG命令 http://www.linuxidc.com/Linux/2015-02/113016.htm
