GPG kullanım bayrakları, anahtar ayrıntıları listesinde nasıl tanımlanır?


58

Bir anahtarın ayrıntılarını listelediğimde şöyle çıktı alıyorum:

$ gpg --edit-key SOMEID
pub [..] created: [..] expires: [..]   usage:SC
[..]
sub [..] created: [..] expires: [..]   usage: E

Veya usage: SCAbaşka bir tuşa bile (ana anahtar kısmı).

Kullanım alanındaki bu kısaltma ne anlama geliyor?

Bunu türetebilirim:

S -> for signing
E -> for encrypting

Ama ne hakkında Cve A?

Ve daha var mı?

Ve böyle şeylere nereye bakmalı?

Yanıtlar:


59

Tamam, gpg kılavuzu bu kısaltmalardan bahsetmiyor. Bu nedenle, kişi kaynağa bakmak zorundadır.

Örneğin Debian / Ubuntu:

$ apt-get source gnupg2
$ cd gnupg2-2.0.17
$ cscope -bR
$ grep 'usage: %' . -r --exclude '*po*'
$ vim g10/keyedit.c
jump to usage: %
jump to definition of `usagestr_from_pk`

Koddan biri aşağıdaki tabloyu türetebilir:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Sabit karakter
───────────────────────────────
PUBKEY_USAGE_SIG S
PUBKEY_USAGE_CERT C
PUBKEY_USAGE_ENC E
PUBKEY_USAGE_AUTH A
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Dolayısıyla, örneğin, usage: SCAalt anahtarın imzalama, sertifika oluşturmak ve kimlik doğrulama amaçları için kullanılabileceği anlamına gelir.


7
gerçekten dokümanlardaki herhangi bir yer?
Jaime Hablutzel

@JaimeHablutzel, bu konuda iyi bir belge buldunuz mu?
Eric,

Hayır, üzgünüm ama kaynak başlamak için iyi bir yer gibi görünüyor
Jaime Hablutzel

15

--edit-keyGirişin düzeni belgelenmedi (yine de bulabildiğimden değil). Ancak bahsettiğiniz kısaltmalar, bilgi sayfalarında ( info gpg) bir yerdedir .

Ben aradım S:ve aslında aramak istediğimi öğrendim usage:.

"GPG Anahtarına İlişkin Seçenekler" bölümünde:

4.2.1 Yapılandırma nasıl değiştirilir?

Bu seçenekler yapılandırmayı değiştirmek için kullanılır ve genellikle seçenek dosyasında bulunur.

'--list-options parameters'

 show-usage

      Show usage information for keys and subkeys in the standard
      key listing.  This is a list of letters indicating the allowed
      usage for a key ('E'=encryption, 'S'=signing,
      'C'=certification, 'A'=authentication).  Defaults to no.

Yani, yapmak gpg -k --list-options show-usage 1A3ABKEYsize böyle bir şey gösterecektir:

pub   rsa4096/1A3ABKEY 2015-01-25 [SC]
uid         [ultimate] Some Key
sub   rsa4096/4B907KEY 2015-09-19 [S]
sub   rsa4096/F9A41KET 2015-09-19 [E]

Daha fazla bilgi "GPG'nin Katılımsız Kullanımı" bölümünde bulundu.

Anahtar Kullanım: KULLANIM LİSTESİ

 Space or comma delimited list of key usages.  Allowed values are
 'encrypt', 'sign', and 'auth'.  This is used to generate the key
 flags.  Please make sure that the algorithm is capable of this
 usage.  Note that OpenPGP requires that all primary keys are
 capable of certification, so no matter what usage is given here,
 the 'cert' flag will be on.  If no 'Key-Usage' is specified and the
 'Key-Type' is not 'default', all allowed usages for that particular
 algorithm are used; if it is not given but 'default' is used the
 usage will be 'sign'.

Dolayısıyla, hemen görünmese de, bilgi sisteminizde bir yerde var. Eğer mansize yardımcı olmuyor, deneyin man -kve / veya info.


Bunu gpg 1.4.18 kılavuzunda görebiliyorum, ancak gpg 2.0.28 kullanım kılavuzunda yer almıyor. Ek olarak, her iki sürümde de "gpg -k - list-options show-use 1A3ABKEY" komutu "çıktı" gpg: bilinmeyen seçenek `show-
use

@YoungFrog. Yorum için teşekkürler. Bilgiyi bilgi sayfalarında bulduğumu açıklığa kavuşturdum. Komutun işe yaramadığı gelince, benim için gpg (2.1.8) üzerinde çalışıyor. Gpg1'i denediğimde (1.4.19) aynı zamanda alıyorum da gpg: unknown option 'show-usage' gpg: invalid list optionskullanımı gpg1 bilgi sayfalarında belgelenmesine rağmen ...
jeroentbt

5

Bu anahtar bayraklar OpenPGP özelliklerinde tanımlanmıştır.

5.2.3.21. Anahtar Bayraklar

(Bayrakların sekiz okları)

Bu alt paket, bir anahtar hakkında bilgi tutan ikili bayrakların bir listesini içerir. Bir dizi sekizlidir ve bir uygulama sabit bir boyut almaz. Bu zamanla büyüyebilir. Eğer bir liste bir uygulamanın beklediğinden daha kısaysa, kaydedilmemiş bayrakların sıfır olduğu kabul edilir. Tanımlanan bayraklar aşağıdaki gibidir:

   First octet:

   0x01 - This key may be used to certify other keys.

   0x02 - This key may be used to sign data.

   0x04 - This key may be used to encrypt communications.

   0x08 - This key may be used to encrypt storage.

   0x10 - The private component of this key may have been split
          by a secret-sharing mechanism.

   0x20 - This key may be used for authentication.

   0x80 - The private component of this key may be in the
          possession of more than one person.

5
Bu yararlı bir referans gibi görünüyor, ancak soruyu gerçekten cevaplamıyor.
G-Man

2

GnuPG posta listesinde derinlere gömülmüş ...

"Kullanım" kelimelerinin sağındaki harfler ne anlama geliyor?
(S, C, A, E) Sadece tahmin edebilirim | S | ign, | E | ncrypt, ....

(S) ign: bazı verileri imzala (bir dosya gibi)
(C) ertify: bir anahtar imzala (buna sertifika denir)
(A) asıl: kendini bir bilgisayara
doğrula ( örneğin, oturum açıyor ) (E) ncrypt: encrypt veri


2

Başka bir bilgi kaynağı GnuPG dağıtımındaki DETAILS dosyasıdır .

Bölüm "Alan 12 - Anahtar yetenekler" durumları

Tanımlanan yetenekler:

e
şifrele
s
İşaret
c
onaylamak
bir
Doğrulama
?
Bilinmeyen yetenek

Bir anahtar, herhangi bir sırayla bunların herhangi bir kombinasyonuna sahip olabilir. 
Bu harflere ek olarak, birincil anahtarın büyük 
Harflerin tümünün kullanılabilir yeteneklerini gösteren sürümleri 
anahtarı ve devre dışı bırakılmış bir anahtarı belirtmek için potansiyel bir 'D' harfi.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.