Las claves públicas de PGP se parecen en algo a
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
mQGiBEl2HAgRBAC9IZGQE3NRWFoXV7CcVRbo7xMe+nGPRMTOocA0pcv9N67R6CAZ
...
-----END PGP PUBLIC KEY BLOCK-----
Me pregunto por qué siempre se incluye la línea 'Versión:' y si es seguro eliminarla. ¿Por qué anunciar qué versión de GPG / PGP y sistema operativo se está utilizando si el descifrado no depende de la información en la línea 'Versión:'?
Puedes eliminar esa línea de forma segura. RFC 4880, OpenPGP no lo declara como se requiere.
Las claves de encabezado de armadura actualmente definidas son las siguientes:
- "Versión", que establece la implementación y la versión de OpenPGP utilizado para codificar el mensaje.
- [...]
Tampoco encontré ninguna evidencia de que los datos de la versión se incluyeran en la versión binaria, ni leyendo el RFC ni viendo los datos del paquete utilizando gpg --list-packets .
Para eliminarlo, use --no-emit-version . Desde man gpg :
--emit-version
--no-emit-version
Force inclusion of the version string in ASCII armored output. --no-emit-
version disables this option.
Este número de versión será útil en el caso de que en el futuro un conocido la versión de OpenGPG se anunciará rota en un conjunto dado de sistemas operativos.
Al recibir un mensaje firmado o encriptado usando esta versión rota de OpenGPG, podrá decidir cambiar su nivel de confianza atribuido a esta clave.
Por otro lado, no veo ninguna ventaja real para ocultar el origen Información de seguimiento de una generación clave.
Lea otras preguntas en las etiquetas key-management pgp