OpenPGPキーサーバーSKSで使用される用語は何を意味しますか? (sig、sbind、sig3、exp2、Policy、...)
公開鍵サーバーで鍵レコードを表示するとき これなど には、sig、sig3、exp3、Policy、sbind…などの多くのキーワードが使用されます。 「sig」はおそらくシグネチャを意味すると理解していますが、「sig」と「sig3」および「sbind」の違いは何ですか?そして、「ポリシー」レコードとは正確には何ですか?
OpenPGPでは、署名はドキュメントだけでなく、信頼レベルの異なる主キー間の証明書(sig、sig1、sig2、sig3; 16進コードとして0x10-0x13この順序で)およびその他の内部的なもの。
署名は、サブキーを主キーにバインドする(およびその逆)にも非常に重要です:これらは、キーごとにsbind署名として表示されますサーバー、およびGnuPGによる単純なsig、および署名タイプ0x18および0x19 OpenPGPで。ユーザーIDは、「通常の」証明書署名(自己署名または自己署名とも呼ばれます)によってバインドされます。
何らかの理由で署名を元に戻したい場合、これは通常不可能です(キーサーバーネットワークから何も削除できません)。代わりに、別の種類の署名、つまりrevocationを再度発行します(0x20)、サブキーの取り消し(0x28)または証明書の失効(0x30)。これらすべては、ほとんどのキーサーバーではrevokとして、GnuPGではrevとして表示されます。
認証ポリシーがキーPolicyとともに表示されると、別の署名タイプを示していないため、このリストから少し削除されます。 、ただし、いわゆる認証ポリシーを記述するシグネチャサブパケットです。 "PGP鍵に署名するときに何を言っているのですか?" に、すでに詳細な説明を残しています。 記法も証明書を説明し、たとえば、署名者が署名者をどのように識別したかを説明するために使用できます。
シグニチャタイプは RFC 4880、OpenPGP、5.2.1。シグニチャタイプ で定義されています。シグニチャサブパケットは、同じドキュメントの少し下にのみあります。
WikipediaのPGP についてはかなり良い記事があります。
GPGマニュアル(pgp for linux) によると--check-sigs 国旗:
検証のステータスは、「sig」タグの直後に続くフラグで示されます...
それで、それを見てください:
Sig3は、別のユーザーが個人的に指紋またはキーを確認したことを意味します。Sigと表示されている場合は、別のユーザーが個人的に指紋またはキーを確認していないことを意味します。 (彼らは保証されていません。)
その他のレコード
sbindは、ユーザー名がキーにバインドされた時間です。基本的にレコードが作成されたとき。これはポリシーの影響を受ける可能性があります。
revokはバインディングが取り消された場所なので、キーは無効になります。
Policyは、通信を交換する方法、連絡先の条件(および通信しない方法)に関する特定のユーザーのポリシーです。