Как я могу удалить «Настоящее имя» из моего ключа PGP?

628
Sutarbi Dudek

Я использую GnuPG и, как уже упоминалось в этом ответе, почтовый адрес может быть исключен из идентификатора пользователя при редактировании через интерфейс командной строки.

Есть ли способ - даже если это означает использование ручного хака, стороннего инструмента или чего-либо еще - чтобы удалить / пропустить заполнение поля «Настоящее имя»?

1
Вы хотите удалить имя из существующего ключа или создать новый без него? Технически это вообще не проблема: формат ключа PGP содержит только поле ** UID **, которое не обязательно должно соответствовать какому-либо конкретному формату (например, обычному «реальному имени»).«). 6 лет назад 0

1 ответ на вопрос

3
Jens Erat

Идентификаторы пользователей OpenPGP, как определено в OpenPGP 4880, OpenPGP, 5.11. Идентификационный пакет пользователя (тег 13) образован произвольными строками, «настоящее имя (комментарий)» не более чем соглашение. Следуя спецификации, это может быть даже пустая строка.

5.11. Пакет идентификатора пользователя (тег 13)

Пакет идентификатора пользователя состоит из текста UTF-8, который предназначен для представления имени и адреса электронной почты владельца ключа. По соглашению, он включает в себя адрес электронной почты RFC 2822 [RFC2822], но нет никаких ограничений на его содержимое. Длина пакета в заголовке указывает длину идентификатора пользователя.

GnuPG (по крайней мере в версии 2.1, которую я использовал для проверки этого утверждения) также не применяет имя - просто опускает любой контент. На самом деле, кажется, что GnuPG поддерживает идентификаторы пользователей с пустыми строками!

gpg> adduid Real name:  Email address: mail@example.org Comment:  You selected this USER-ID: "mail@example.org"  Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

Не все версии GnuPG разрешают идентификаторы пользователей в свободной форме по умолчанию и требуют --allow-freeform-uid. От man gpg:

--allow-freeform-uid

Отключите все проверки в форме идентификатора пользователя при создании нового. Эту опцию следует использовать только в очень особых средах, поскольку она не обеспечивает де-факто стандартный формат идентификаторов пользователей.

Спасибо. Это действительно работает в 2.1, моя проблема была в том, что я использовал GnuPG 2.0.35. Эта версия (и я подозреваю, что большинство версий раньше) не позволяет пользователю проходить без ввода минимум 5 символов. (Графические интерфейсы, такие как GPA или Kleopatra, не позволяют пропускать их, независимо от версии GnuPG.) Чтобы привязаться к комментарию @ yyyyyyy: я не мог создать ключ с таким полностью пустым uid, но я мог бы добавить его к ключу, который уже был UID, а затем удалите старый (`deluid`). Sutarbi Dudek 6 лет назад 0
Вы правы, я могу это проверить хотя бы с помощью GnuPG 1.4 и не нашел пути к этому. Я думаю, что использование GnuPG 2.1 должно работать как решение в большинстве случаев. Jens Erat 6 лет назад 0
@SutarbiDudek: Взгляните на `--allow-freeform-uid`, который разрешает non-, также указанный в справочной странице GnuPG. Я добавил несколько заметок в ответ. Jens Erat 6 лет назад 0

Похожие вопросы