¿Mi subclave GPG se ha cargado en el servidor de claves?

5

He estado probando las nuevas claves ECC que se han agregado a GnuPG 2.1.

Creé una clave principal, luego agregué una subclave de firma ed25519. Así que sé esto:

➜  ~  gpg2 -K
/Users/jonny/.gnupg/pubring.kbx
-------------------------------
sec   brainpoolP384r1/0x4E8DDC0EDE5D23A6 2015-01-09 [expires: 2016-01-09]
     Key fingerprint = EB55 21A4 5B8D 7310 53A6  E5DE 4E8D DC0E DE5D 23A6
uid                 [ultimate] Jonny Barnes <[email protected]>
ssb   brainpoolP384r1/0xAE4F07A02E2C8780 2015-01-09 brainpoolP384r1 [expires: 2016-01-09]
ssb   ed25519/0xCDE84418F36C7F7B 2015-01-09 ed25519 [expires: 2016-01-09]

Luego ejecuté gpg2 --send-keys 0x4E8DDC0EDE5D23A6 , pero esto es lo que veo cuando buscando mi clave en el servidor de claves :

pub   384E/DE5D23A6 2015-01-09            
 Fingerprint=EB55 21A4 5B8D 7310 53A6  E5DE 4E8D DC0E DE5D 23A6 

uid Jonny Barnes <[email protected]>
sig  sig3  DE5D23A6 2015-01-09 __________ 2016-01-09 [selfsig]

sub   384e/2E2C8780 2015-01-09            
sig sbind  DE5D23A6 2015-01-09 __________ 2016-01-09 []

¿Solo muestra una subclave? ¿Dónde está mi segunda subclave de firma?

    
pregunta Jonny Barnes 10.01.2015 - 14:11
fuente

1 respuesta

3

El pool.sks-keyservers.net normal contiene un montón de versiones de software SKS, que requieren al menos 1.1.2. SKS solo admite totalmente las claves ECC desde la versión 1.1.5 más actual, por lo que algunos servidores no pueden trabajar con sus claves y omitirán lo que no entienden, por lo tanto, deseche algunos paquetes de su clave.

Utilice subset.pool.sks-keyservers.net en su lugar, que está limitado a los servidores que ejecutan la versión 1.1.5 , y por lo tanto totalmente compatible con ECC.

Actualización basada en la respuesta de la lista de correo : ed25519 OpenPGP keys Solo se han estandarizado después del lanzamiento de SKS versión 1.1.5. A partir de enero de 2015, solo las versiones preliminares del servidor de claves SKS imprimirán la clave sin que falten paquetes (con las versiones más nuevas que lo admiten con defualt), pero ya se recuperarán por completo agregando &clean=off a la URL con servidores que ejecutan la versión 1.1 .5.

    
respondido por el Jens Erat 10.01.2015 - 14:58
fuente

Lea otras preguntas en las etiquetas