C'è un massimo per il numero di certificazioni su una chiave pubblica PGP

2

La mia domanda riguarda openPGP e l'implementazione di GnuPG in particolare.

L'idea della rete di fiducia sembra avere le tue chiavi pubbliche firmate da coloro che la verificano meticolosamente. Quindi, quando qualcuno esegue queste verifiche, potrebbe inviare la mia chiave pubblica a me con la sua firma così posso importarla per unire la firma con quelle che già trasporta.

Esiste un numero massimo di firme per una determinata chiave pubblica?

In caso contrario: ho ragione a pensare che dovrei avere più firme sulle mie chiavi pubbliche che posso?

    
posta Romain Clair 06.01.2018 - 11:36
fonte

1 risposta

3

Non credo che ci sia un limite massimo al numero di firme sulla tua chiave. Sono sicuro che ce n'è uno in GnuPG che è dettato da restrizioni di allocazione della memoria, ma probabilmente è un numero irragionevolmente alto che è molto improbabile che tu abbia mai colpito. Dovrei saperlo, poiché aiuto a mantenere la rete di fiducia per gli sviluppatori del kernel Linux, e "troppe firme" non è un problema che abbia mai incontrato.

Ottenere il maggior numero possibile di firme non è l'obiettivo giusto per cercare di raggiungere. Non esiste una cosa come "The One True Web of Trust" - ogni utente di PGP gira le proprie "reti di fiducia" che usano per stabilire la validità della chiave per i propri corrispondenti. Avere un sacco di firme sulla tua chiave non significa nulla se nessuna delle chiavi di firma è considerata affidabile dalla persona con cui stai comunicando.

Il tuo obiettivo dovrebbe essere quello di avere alcune firme da importanti membri chiave di ciascun gruppo di corrispondenti: lead developer, capi dipartimento o leader nella tua comunità online.

    
risposta data 15.01.2018 - 17:36
fonte

Leggi altre domande sui tag