জিপিজি কেন বিচলিত হচ্ছে এবং আমি কীভাবে এটি বন্ধ করব?

24

আমি সম্প্রতি উবুন্টুর একটি ইনস্টলেশন থেকে অন্য ইনস্টলেশনতে স্থানান্তরিত করেছি এবং প্রক্রিয়াটিতে আমার ব্যবহারকারীর নামটি পরিবর্তন করেছি। আমি আমার পাবলিক / প্রাইভেট কী জুটি জিপিগিতে আমদানি করেছি এবং ডিক্রিপশন করার সময় (আমার ব্যক্তিগত কী ব্যবহার করে) ভাল কাজ করে, যখনই আমি আমার সার্বজনীন কী দিয়ে নিজেকে কোনও কিছু এনক্রিপ্ট করার চেষ্টা করি আমি নিম্নলিখিত সতর্কতা বার্তাটি পাই:

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

এর পরে এটি আমাকে জিজ্ঞাসা করে যে আমি কীটি সত্যই ব্যবহার করতে চাই কিনা (আমি সর্বদা "হ্যাঁ" উত্তর দিই, কারণ এটি আসলে আমার কীরিংয়ের একমাত্র চাবি এবং আমি জানি এটি কোথা থেকে এসেছে)। আমি জিনিসগুলি ঠিকঠাকভাবে ডিক্রিপ্ট করতে পারি, তাই যখনই আমি কোনও কিছু এনক্রিপ্ট করার চেষ্টা করি তখন জিপিজি কেন হিস্টি ফিট করে? এবং আমি কীভাবে এই বার্তাটি আবার উপস্থিত হতে বাধা দিতে পারি?

gnupg

— fouric
সূত্র

স্ট্যাকওভারফ্লো সাহায্যে এই পুরানো প্রশ্নের কোনও উত্তর আছে ?: stackoverflow.com/q/9460140/2422988

— পল

@ পল, হ্যাঁ, সেই লিঙ্কটি কিছুটা সহায়তা করেছিল। আমি আমার কীটির "বিশ্বাস" স্তরটি চূড়ান্ত হতে সেট করেছিলাম এবং এটি সমস্যার সমাধান করেছে বলে মনে হচ্ছে। তবে কী সমস্যা ছিল ? কেন এটি ঘটছিল, এবং আমি কি এটি সংশোধন করেছি বা কেবল লক্ষণগুলি হ্রাস করেছি?

— চৌদ্দ

দুঃখিত ইনক্লেন্ড, আমি ভয় করি যে অনুসন্ধানের ফলাফলগুলি অনুসন্ধান এবং তুলনা করার ক্ষমতা এই ক্ষেত্রে আমার পিজিপি সম্পর্কিত জ্ঞানকে ছাড়িয়ে গেছে, সুতরাং উত্তর হিসাবে এটি দাবি করার জন্য আমার অ-প্রচেষ্টা। দেখে মনে হচ্ছে গ্যারিট জানে যে কী চলছে।

— পল

16

আপনি যে সমস্যার মুখোমুখি হচ্ছেন তা আমি পুনরুত্পাদন করতে পরিচালিত করেছিলাম। আমি নিম্নলিখিতগুলি করে যা করেছি:

$ gpg --no-default-keyring --keyring ./test-keyring  --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --gen-key

<specified parameters and let it do its thing>

gpg: key 58018BFE marked as ultimately trusted
public and secret key created and signed.

<snip>

$

লক্ষ করুন যে প্রক্রিয়াটি "চূড়ান্তভাবে বিশ্বস্ত" হিসাবে চিহ্নিত করেছে।

এখন আমি কীগুলি রফতানি করি:

$gpg --no-default-keyring --keyring ./test-keyring  --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export-secret-keys -a >private.key

$gpg --no-default-keyring --keyring ./test-keyring  --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export -a > public.key

এখন আমি একটি নতুন জিপিজি ডাটাবেসে আমদানি করছি:

$gpg --no-default-keyring --keyring ./test2-keyring  --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import public.key

$gpg --no-default-keyring --keyring ./test2-keyring  --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import private.key

এখন যদি আমি যে নতুন কীরিংগুলি পাই তা ব্যবহার করে এনক্রিপ্ট করার চেষ্টা করি:

$ gpg --no-default-keyring --keyring ./test2-keyring  --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file -r Fake -e
gpg: AE3034E1: There is no assurance this key belongs to the named user

pub  1024R/AE3034E1 2013-06-13 Fake User <fake@example.com>
 Primary key fingerprint: AD4D BAFB 3960 6F9D 47C1  23BE B2E1 67A6 5801 8BFE
      Subkey fingerprint: 58F2 3669 B8BD 1DFC 8B12  096F 5D19 AB91 AE30 34E1

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

এর কারণ হ'ল "বিশ্বাসের ওয়েব" মডেল। ডিফল্টরূপে, পাবলিক কীকে বিশ্বাসযোগ্য করার জন্য এটির জন্য 1 "চূড়ান্ত" বিশ্বাস শংসাপত্রের প্রয়োজন হয় (সাধারণত যেখানে আপনি ব্যক্তিগতভাবে জড়িত লোকদের পরিচয় যাচাই করেছেন), বা 3 "প্রান্তিক" বিশ্বাস শংসাপত্র (যেখানে আপনি জানেন কেউ, আপনি জানেন এমন কাউকে কে জানে ... শংসাপত্রটিতে স্বাক্ষর করেছেন)।

জিপিজি হ'ল একটি সুরক্ষা অ্যাপ্লিকেশন, কারণ আপনি যদি এমন কোনও কীতে এনক্রিপ্ট করার চেষ্টা করছেন যা বিশ্বস্ত হিসাবে তালিকাভুক্ত নয়। এক্ষেত্রে আপনার নিজস্ব কী বিশ্বাসযোগ্য না হওয়ার কারণটি সহজ। এর কারণ আপনি পূর্ববর্তী জিপিজি উদাহরণ থেকে বিশ্বাসের সম্পর্ক রফতানি করেন নি। এটি করার জন্য, - - রপ্তানি-মালিকের কাঠামো এবং - आयात - মালিকের কমান্ড ব্যবহার করুন।

সর্বদা হিসাবে, ম্যান পৃষ্ঠা দেখুন ।

— গ্যারেট কাজমোভিজ
সূত্র

1

মূল বিষয়টি হ'ল কী বিশ্বাস সম্পর্কে সমস্ত ডেটা কেরিং (গোপন এবং সর্বজনীন) থেকে আলাদাভাবে সংরক্ষণ করা হয়! ~/.gnupg/trustdb.gpgবিশ্বাসের ডাটাবেস, pubring.gpgসর্বজনীন কী এবং secring.gpgগোপন কীগুলি ধারণ করে । দয়া করে এটি সম্পর্কে GnuPG নথিপত্র দেখুন ।

— gertvdijk

28

আমি একই ইস্যুতে দৌড়লাম তবে পুরানো কীটিতে আমার আর অ্যাক্সেস নেই। সুতরাং আপনি এটি দিয়ে আপনার পুরানো কীতে আস্থা তৈরি করতে পারেন:

gpg --edit-key YOUR@KEY.ID
gpg> trust
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

— কেভিন লিডা
সূত্র

ওপি এটি করেছে (মন্তব্যে উল্লিখিত), তবে উত্তর হিসাবে এটি বর্ণনা করা ভাল।

— মুড়ু

7

আপনি --always-trustএই বার্তাটি এড়াতে পতাকা ব্যবহার করতে পারেন ।

— পল বাল্টেস্কু
সূত্র

1

এটি একেবারে সত্য, তবে এটি রোগের নয়, কেবল লক্ষণগুলি সরিয়ে ফেলছে। আপনার সমাধানটি অ্যাসপিরিন গ্রহণের মতো কারণ আপনার ক্যান্সার হয়েছে ...

— ফ্যাবি

2

--always-trustকিছু ক্ষেত্রে একটি ভাল সমাধান , তবে যদি প্রশ্নে মূল কীটি ব্যবহারকারীর নিজস্ব কী হয়, তবে এটি কেবল চূড়ান্ত বিশ্বাস দেওয়া উচিত।

— ব্ল্যাকলাইট জ্বলছে

4

আমার রোগ হ'ল জিপিজির একগুঁয়েমে জিরাজি আমার প্রগ্রেমেটিক ফাইল এনক্রিপশনকে চুরি করে এবং আমি যে সফ্টওয়্যারটি ইনস্টল করি তাতে প্রতিটি ভিএম-তে বিভিন্ন উপায়ে করা।

— bbozo

@ ব্ল্যাকলাইটশাইনিং এবং আমি এখনও তা যাচাই করতে সক্ষম না হলে, বিবর্তন সেই ঠিকানায় মেলগুলি এনক্রিপ্ট করার অনুমতি দেয় না। কারও কাছে কোনও পাঠ্য এনক্রিপ্ট করার জন্য কেন নিখুঁত বিশ্বাসের প্রয়োজন - এবং কেবলমাত্র প্রান্তিক বিশ্বাসের সাথে সম্ভব নয় No

— ইজজি