La mia sottochiave GPG è stata caricata sul server delle chiavi?

5

Ho provato le nuove chiavi ECC che sono state aggiunte a GnuPG 2.1.

Ho creato una chiave primaria, quindi ho aggiunto una sottochiave per la firma ed25519. Quindi so questo:

➜  ~  gpg2 -K
/Users/jonny/.gnupg/pubring.kbx
-------------------------------
sec   brainpoolP384r1/0x4E8DDC0EDE5D23A6 2015-01-09 [expires: 2016-01-09]
     Key fingerprint = EB55 21A4 5B8D 7310 53A6  E5DE 4E8D DC0E DE5D 23A6
uid                 [ultimate] Jonny Barnes <[email protected]>
ssb   brainpoolP384r1/0xAE4F07A02E2C8780 2015-01-09 brainpoolP384r1 [expires: 2016-01-09]
ssb   ed25519/0xCDE84418F36C7F7B 2015-01-09 ed25519 [expires: 2016-01-09]

Poi ho eseguito gpg2 --send-keys 0x4E8DDC0EDE5D23A6 , ma questo è quello che vedo quando cerca la mia chiave sul keyserver :

pub   384E/DE5D23A6 2015-01-09            
 Fingerprint=EB55 21A4 5B8D 7310 53A6  E5DE 4E8D DC0E DE5D 23A6 

uid Jonny Barnes <[email protected]>
sig  sig3  DE5D23A6 2015-01-09 __________ 2016-01-09 [selfsig]

sub   384e/2E2C8780 2015-01-09            
sig sbind  DE5D23A6 2015-01-09 __________ 2016-01-09 []

Mostra solo una sottochiave? Dov'è la mia seconda sottochiave di firma?

    
posta Jonny Barnes 10.01.2015 - 14:11
fonte

1 risposta

3

Il normale pool.sks-keyservers.net contiene un sacco di versioni del software SKS che richiedono almeno 1.1.2. SKS supporta solo completamente le chiavi ECC dall'ultima versione 1.1.5, quindi alcuni server non sono in grado di lavorare con le tue chiavi, e ometteranno ciò che non capiscono, quindi buttano via alcuni pacchetti della tua chiave.

Utilizza invece subset.pool.sks-keyservers.net , che è limitato ai server che eseguono la versione 1.1.5 , e quindi completamente conforme all'ECC.

Aggiornamento basato sulla risposta alla mailing list : ed25519 chiavi OpenPGP sono stati standardizzati solo dopo il rilascio di SKS versione 1.1.5. A partire da gennaio 2015, solo le versioni prerelease del server delle chiavi SKS stamperanno la chiave senza pacchetti mancanti (con versioni più recenti che la supportano con defualt), ma saranno già completamente recuperate aggiungendo &clean=off all'URL con i server che eseguono la versione 1.1 .5.

    
risposta data 10.01.2015 - 14:58
fonte

Leggi altre domande sui tag