it-swarm-ja.com

`gpg --edit-key <user>`は公開鍵をリストしていません

GnuPGがどのように機能するかをよりよく理解しようとしています。私が走るとき:

gpg --edit-key chloe

私はこのようなものを見ることを期待しています(GnuPGプライバシーハンドブックから):

Secret key is available.

pub  1024D/26B6AAE1  created: 1999-06-15 expires: never      trust: -/u
sub  2048g/0CF8CB7A  created: 1999-06-15 expires: never
sub  1792G/08224617  created: 1999-06-15 expires: 2002-06-14
sub   960D/B1F423E7  created: 1999-06-15 expires: 2002-06-14
(1)  Chloe (Jester) <[email protected]>
(2)  Chloe (Plebian) <[email protected]>

公開鍵はサブキーと一緒にリストされています。

代わりに私が見るものは:

Secret key is available.

sec  2048g/0CF8CB7A created: 1999-06-15 expires: never usage: SC trust: ultimate validity: ultimate
ssb  960D/B1F423E7 created: 1999-06-15 expires: never usage: E
[ultimate] (1). Chloe (Jester) <[email protected]>

出力と出力例に違いがあるのはなぜですか?

誰かが私の出力の意味を説明してもらえますか?

2
John Godlee

ドキュメントの例は古くなっているようです。 GnuPG 1.4は期待した出力をリストし、toggleを実行すると実際に表示を変更します。 GnuPG 2.1(おそらく2.0でもありますが、これはプライベートキーリングとパブリックキーリングをマージしたGnuPG 2.1に固有のものであると思います)。秘密鍵をすぐにリストします。 toggleコマンドを受け入れますが、アクションを実行していないようです(ただし、コードで実装を検索していません)。また、helpコマンドの出力には表示されません。

古いバージョンのGnuPGでtoggleの背後にある理由は、公開鍵と秘密鍵に2つの別々の鍵リングを使用していたためです。 toggleどのキーリングを編集するかを切り替えました。 GnuPG 2.1は秘密鍵をマージしたため、toggleコマンドは不要になりました。

2
Jens Erat