Posso chiedere ai server di chiavi GPG di nominare tutte le chiavi firmate da una particolare chiave?

6

Data la presunta possibilità che un avversario possa tentare di acquisire la mia chiave di certificazione segreta (OFFLINE) e la passphrase e firmare altre chiavi con essa, inclusa una chiave che hanno fatto con i miei metadati di identità utente per fingere di essere me:

GPG ha un comando che richiede ai server di chiavi di cercare ed elencare ogni chiave firmata da una particolare chiave (impronta digitale)?

Ad esempio, è possibile ricontrollare che riconosco ogni chiave firmata dalla mia chiave, 0x1234567890123456?

Forse questo non è possibile perché renderebbe il social graphic troppo facile, ma tutti sono apprezzati!

    
posta jtd 08.12.2013 - 21:13
fonte

1 risposta

2

No, non esiste un tale comando. Ma puoi facilmente recuperare un dump di tutte le chiavi conosciute dai server chiave e interrogarlo in qualche modo. Oppure guarda le statistiche di PGP Web of Trust che includono tale elenco e grep esso. Il file wot sottostante potrebbe semplificare le cose.

    
risposta data 08.12.2013 - 21:57
fonte

Leggi altre domande sui tag