OpenPGP签名包含签名者的用户ID吗?
我得到了签名列表,当我试图获取签名者的用户ID时,没有返回任何内容。
所以我的疑问是OpenPGP签名是否包含签名者的用户ID。
我使用Thunderbird查看签名,但它也显示未找到用于签名的用户ID,并且当我导入与我签名的私钥对应的公钥时,它显示签名者的用户ID。
共有1个答案
当签署另一个密钥(相应的该密钥的UID)时,从您的密钥中包含的所有内容都是密钥ID。
Thunderbird尝试将密钥ID解析为密钥的默认UID,但这仅在公钥位于Thunderbird的keyring中时才有效。
如果要在自己的软件中解析UID,则必须提取密钥的ID并寻找匹配的公钥。
-
Git 签名 Tags 和 commits 都可以通过 Yubikey GPG 钥匙来进行签名。
-
操作步骤: 第1步: 签名证书配置窗口 : Build —> Generate Signed Apk —> 选择Module —> Next 然后弹出签名证书配置窗口: 我们可以点击 【Choose existing】来选择一个已存在的签名证书,也可以使用上次使用过的签名证书. 第2步: 输入选择证书的存储密码和密钥密码,如果不想每次都输入密码,请勾选 Remember passwords. 第3
-
Pushes 签名 git push can be instructed to sign the push. The server may use this to control the execution of certain hooks: git push 可以被指示进行签名 push。服务器可以使用它来控制一些钩子的执行: ❯ git push --signed Github 现在貌似并没有
-
Merges 签名 git merge 命令可以在合并没有使用 --verify-signatures 命令带有不可信 GPG 签名的 commit/branch 时检查和拒绝 如果被合并的分支中有任何没有被有效签名认证的提交,合并将不会继续。 Merge commit 本身也是可以被签名的(使用 -S): ❯ git checkout -b enhancement/foo ❯ touch qux
-
Commits 签名 在上文提到的 git 仓库中添加一个新文件,并使用 -S 标签来提交(commit)它。(注意不是 -s 标签,在 commit 命令下它意味着 Signed-Off): ❯ touch biz ❯ git add biz ❯ git commit -S -m "Add biz" 你可以通过在 ~/.gitconfig.local 文件中添加下列内容来开启 commit 自动