OpenPGP 密钥属性

本节的内容适用于各种 OpenPGP 密钥。

查看一个 PGP 密钥的属性:

  • 从主窗口选择 PGP 密钥,
  • 双击它,或者在工具栏上点 属性 按钮,
  • 细节 标签。

5.1. 属性

指纹

指纹是标记一个密钥的唯一的特征字符串。

密钥 ID

密钥 ID 跟指纹类似,但是密钥 ID 只包含指纹的最后8个字符。绝大多数情况,用密钥 ID 就可以标识一个密钥,但是有时候也可能出现两个相同的 ID。

类型

指定生成一个密钥的加密算法,DSA 密钥用于签名,ElGamal 密钥用于加密。

创建

密钥的创建日期。

过期

标识密钥不能再使用的日期。

保密强度

标识密钥的长度位数,通常越长的密钥,安全性也越高。

长的密钥位数不足以弥补弱的密码口令。

5.2. 信任

“信任”标识您如何确保您通过个人的能力,正确把信任扩展到网络中。当您面对一个还没有签署的密钥时,这个密钥的有效性取决于你是否信任其他签署它的人。

  • 未知:您跟签署人不熟悉,不能确定密钥的有效性。
  • 从不:这个人不能正确签署密钥。
  • 有限的:这个人在签署密钥时检查过照片 ID,但没有仔细审查这个 ID。
  • 完全:在签署它们之前,这个人详细审查每一项包括个人照片 ID(例如,他们仅签署的密钥确实属于这个人,要求了个人签名)。
  • 彻底:这一级别应该仅限于您自己的密钥。

5.3. 启用和禁用密钥

当启用一个密钥,它可以用来进行加密操作。当禁用了一个密钥,它就不能用来加密或者验证签名。

5.4. 有效期

当一个密钥过期了,它也不能再用来执行密钥操作,延长密钥的期限可以重新启用它,一个好的方法是拥有一个不过期的主密钥和多个子密钥,由主密钥来操作和签署。

5.5. 用户 IDs

用户 IDs 允许多个身份标识和邮箱地址用于同一个密钥。

他们通常使用下表:

姓名(备注) <邮箱地址>

5.5.1. 添加用户 ID

添加用户 ID 是很有用处的,当您想把一个 ID 用于工作,另一个用于好朋友时。

向密钥中添加一个用户 ID:

  • 从主窗口中选择密钥,
  • 双击它或者在工具栏上点 属性 按钮,
  • 选择 名称和签名 标签,
  • 添加名称 按钮。

按照上面的介绍操作,您会看到一个对话框,各个文本框的介绍如下:

完整姓名

输入您的完整姓名,如图

<名> <姓>
,可选择一个中间名或首字母。

您必须在这个文本框中至少输入5个字符。

邮箱地址

您的邮箱地址是大多数人用来在密钥服务器上查找您的密钥,在继续前请确保其正确性。

它应该如下所示

<username>@<domainname>

密钥注释

注释可以用来存放您的新 ID 名称的一些额外信息,这些信息可用于在密钥服务器上的搜索。

5.6. 照片 ID

照片 ID 允许密钥所有者在密钥中添加一幅或几幅图片,这些标识可以像普通用户 ID 那样作为签名,照片 ID 必须用 JPEG 格式,推荐不大于 240x288 像素。

If the chosen image is not of the required file type or size Passwords and Keys can resize and convert it on the fly from any image format supported by the GDK library.

5.7. 更改密码

要更改密码,请按以下步骤操作:

  • 从主窗口中选择密钥,
  • 双击它,或者在工具栏上点 属性 按钮,
  • 点击 更改密码 按钮。

输入新密码然后点 确定 按钮。

5.8. 删除密钥

从密钥环中删除密钥:

  • 从主窗口中选择密钥,
  • 在密钥上点右键,然后选 删除,或者点菜单 编辑 ▸ 删除

您可以删除个人密钥、信任的密钥和收集来的密钥。