Question

我使用命令加密了一个文件：

#> gpg --encrypt --recipient RECIPIENT -o c.gpg c

此命令检查它用于加密的密钥（90FC2A8F）：

#> gpg --list-packets c.gpg
...
gpg: encrypted with 1024-bit RSA key, ID 90FC2A8F, created 2017-09-28

但是，当我检查收件人的密钥时，我得到了这个：

#> gpg --edit-key RECIPIENT
pub  1024R/17003F4F  created: 2017-09-28  expires: never       usage: SCEA
                     trust: unknown       validity: unknown
sub  1024R/90FC2A8F  created: 2017-09-28  expires: 2025-09-26  usage: SEA
sub  1024R/1A52129E  created: 2017-09-28  expires: 2025-09-26  usage: SEA

有人可以向我解释为什么使用子密钥90FC2A8F来加密文件而不是pub键17003F4F？

如果我想收集RECIPIENT的密钥到期时间，我应该搜索包含＆＃39; E＆＃39;的所有用法，并选择那个从来没有＆＃39;还是最远的有效期？为什么加密没有选择“永不过期”＃39;键？

注意，我真的可以看一下在{＆＃39;装甲＆＃39;的输出上运行pgp --list-packets的shell中的键。导出密钥。但它不包含用法！

用于加密的密钥不一致？！如何处理密钥到期？

0 个答案: