使用已撤销的GPG密钥处理已签名的git提交

使用已撤销的GPG密钥处理已签名的git提交,第1张

概述我用GPG密钥“A”签署了一段时间的git提交.过了一会儿,我决定撤销该密钥并开始使用GPG密钥“B”.我还继续使用键“B”签署新的git提交. 我仍然在本地保留两个键(撤销键“A”和新键“B”).新的提交是可以的,但我现在遇到的问题是,当使用git log –show-signature查看时,所有使用已撤销密钥“A”签名的旧git提交都会显示红色警告. 以下是这个警告在git log中的显示方 我用GPG密钥“A”签署了一段时间的git提交.过了一会儿,我决定撤销该密钥并开始使用GPG密钥“B”.我还继续使用键“B”签署新的git提交.

我仍然在本地保留两个键(撤销键“A”和新键“B”).新的提交是可以的,但我现在遇到的问题是,当使用git log –show-signature查看时,所有使用已撤销密钥“A”签名的旧git提交都会显示红色警告.

以下是这个警告在git log中的显示方式(大多数是尖叫红色):

commit 39a53e42c8856278f481b9035e54eb90d8d2a0b7gpg: Signature made Sat Aug  1 22:24:38 2015 CEST using RSA key ID 2F7EF26Cgpg: Good signature from "My name <email1>" [ultimate]gpg:                 aka "My name <email2>" [ultimate]gpg: WARNING: This key has been revoked by its owner!gpg:          This Could mean that the signature is forged.gpg: reason for revocation: Key is supersededgpg: revocation comment: New GPG key is used.gpg: revocation comment: New key fingerprint: C464 17C1 4F7B D54E A082  7090 CAFA 7B1B 2914 ED81gpg: revocation comment: New key ID:          2914ED81Author: My name <email1>Date:   Sat Aug 1 22:24:38 2015 +0200    Improve test helper

有没有一个设置,我可以告诉git或gpg这个键仍然“好”且可靠,只是我不再使用它了? (我想保留这个旧密钥撤销)

如果gpg(或git)“温和地”表示该密钥未被使用而不是建议伪造提交,我将不胜感激.我可以设置安全或信任设置来实现这一目标吗?

解决方法 使用Git 2.11更新2016年第4季度:

git log为ERRSIG,EXPSIG,EXPKEYSIG和REVKEYSIG引入了额外的状态代码E,X,Y,R,以便%G的用户?获取更多信息.
见Verifying signed git commits?

在你的情况下似乎没什么可做的.

那was debated in 2010,包括一个有趣的想法作为最佳实践:

You can of course have more than one e-mail address per key,but you should NEVER have more than one key per e-mail.

    
    这实际上非常普遍.
    至少,如果人们试图在旧密钥和新密钥之间进行转换,就会发生这种情况 – 例如,如果他们试图从不太安全的加密算法转变为更安全的加密算法.
  
  
  据我所知,管理这些事情的最佳方法是
  使用子键.您可以更改子键上的过期时间,然后
  最终你可以撤销它,同时保留你的一个主要
  签名的公钥.
  确实,定期更改子密钥并使旧密钥过期是个好主意.

看看你是否可以使用subkeys(以下是例如this tutorial或this one):

OpenPGP further supports subkeys,which are like the normal keys,except they’re bound to a master key pair. A subkey can be used for signing or for encryption. The really useful part of subkeys is that they can be revoked independently of the master keys,and also stored separately from them.

总结

以上是内存溢出为你收集整理的使用已撤销的GPG密钥处理已签名的git提交全部内容,希望文章能够帮你解决使用已撤销的GPG密钥处理已签名的git提交所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1031098.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-23
下一篇 2022-05-23

发表评论

登录后才能评论

评论列表(0条)

保存