OpenPGP 密钥属性

本节的内容适用于各种 OpenPGP 密钥。

查看一个 PGP 密钥的属性:

  • 从主窗口选择 PGP 密钥,
  • 双击它,或者在工具栏上点 属性 按钮,
  • 细节 标签。

5.1. 属性

指纹

指纹是标记一个密钥的唯一的特征字符串。

密钥 ID

密钥 ID 跟指纹类似,但是密钥 ID 只包含指纹的最后8个字符。绝大多数情况,用密钥 ID 就可以标识一个密钥,但是有时候也可能出现两个相同的 ID。

类型

指定生成一个密钥的加密算法,DSA 密钥用于签名,ElGamal 密钥用于加密。

创建

密钥的创建日期。

过期

标识密钥不能再使用的日期。

保密强度

标识密钥的长度位数,通常越长的密钥,安全性也越高。

长的密钥位数不足以弥补弱的密码口令。

5.2. 信任

“信任”标识您如何确保您通过个人的能力,正确把信任扩展到网络中。当您面对一个还没有签署的密钥时,这个密钥的有效性取决于你是否信任其他签署它的人。

  • 未知:您跟签署人不熟悉,不能确定密钥的有效性。
  • 从不:这个人不能正确签署密钥。
  • 有限的:这个人在签署密钥时检查过照片 ID,但没有仔细审查这个 ID。
  • 完全:在签署它们之前,这个人详细审查每一项包括个人照片 ID(例如,他们仅签署的密钥确实属于这个人,要求了个人签名)。
  • 彻底:这一级别应该仅限于您自己的密钥。

5.3. 启用和禁用密钥

当启用一个密钥,它可以用来进行加密操作。当禁用了一个密钥,它就不能用来加密或者验证签名。

5.4. 有效期

当一个密钥过期了,它也不能再用来执行密钥操作,延长密钥的期限可以重新启用它,一个好的方法是拥有一个不过期的主密钥和多个子密钥,由主密钥来操作和签署。

5.5. 用户 IDs

用户 IDs 允许多个身份标识和邮箱地址用于同一个密钥。

他们通常使用下表:

姓名(备注) <邮箱地址>

5.5.1. 添加用户 ID

添加用户 ID 是很有用处的,当您想把一个 ID 用于工作,另一个用于好朋友时。

向密钥中添加一个用户 ID:

  • 从主窗口中选择密钥,
  • 双击它或者在工具栏上点 属性 按钮,
  • 选择 名称和签名 标签,
  • 添加名称 按钮。

按照上面的介绍操作,您会看到一个对话框,各个文本框的介绍如下:

完整姓名

输入您的完整姓名,如图

<名> <姓>
,可选择一个中间名或首字母。

您必须在这个文本框中至少输入5个字符。

邮箱地址

您的邮箱地址是大多数人用来在密钥服务器上查找您的密钥,在继续前请确保其正确性。

它应该如下所示

<username>@<domainname>

密钥注释

注释可以用来存放您的新 ID 名称的一些额外信息,这些信息可用于在密钥服务器上的搜索。

5.6. 照片 ID

照片 ID 允许密钥所有者在密钥中添加一幅或几幅图片,这些标识可以像普通用户 ID 那样作为签名,照片 ID 必须用 JPEG 格式,推荐不大于 240x288 像素。

如果选择的图片不符合类型或尺寸,密码和加密密钥 程序能够改变尺寸,或通过 GDK 库转换成其它支持的格式。

5.7. 更改密码

要更改密码,请按以下步骤操作:

  • 从主窗口中选择密钥,
  • 双击它,或者在工具栏上点 属性 按钮,
  • 点击 更改密码 按钮。

输入新密码然后点 确定 按钮。

5.8. 删除密钥

从密钥环中删除密钥:

  • 从主窗口中选择密钥,
  • 在密钥上点右键,然后选 删除,或者点菜单 编辑 ▸ 删除

您可以删除个人密钥、信任的密钥和收集来的密钥。