Wie kann ich den "echten Namen" von meinem PGP-Schlüssel entfernen?

702
Sutarbi Dudek

Ich verwende GnuPG. Wie in dieser Antwort erwähnt, kann die E-Mail-Adresse bei der Bearbeitung über die Befehlszeilenschnittstelle von einer Benutzer-ID ausgeschlossen werden.

Gibt es eine Möglichkeit - selbst wenn es bedeutet, einen manuellen Hack, ein Tool eines Drittanbieters oder etwas anderes zu verwenden -, um das Feld "Real name" auszufüllen / zu überspringen?

1
Möchten Sie den Namen aus einem vorhandenen Schlüssel entfernen oder einen neuen ohne ihn erstellen? Technisch ist dies überhaupt kein Problem: Das PGP-Schlüsselformat enthält nur ein ** UID ** -Feld, das nicht für ein bestimmtes Format erforderlich ist (z. B. der "echte Name")"). vor 7 Jahren 0

1 Antwort auf die Frage

3
Jens Erat

OpenPGP-Benutzer-IDs wie in OpenPGP 4880, OpenPGP, 5.11 definiert. Das Benutzer-ID-Paket (Tag 13) besteht aus beliebigen Zeichenfolgen. "Real Name (Comment)" ist nicht mehr als eine Konvention. Nach den Angaben kann es sich sogar um eine leere Zeichenfolge handeln.

5.11. Benutzer-ID-Paket (Tag 13)

Ein Benutzer-ID-Paket besteht aus UTF-8-Text, der den Namen und die E-Mail-Adresse des Schlüsselinhabers darstellen soll. Konventionell enthält es eine RFC 2822 [RFC2822] Mail Name-Addr, aber es gibt keine Einschränkungen für den Inhalt. Die Paketlänge im Header gibt die Länge der Benutzer-ID an.

GnuPG (zumindest in Version 2.1, mit der ich diese Anweisung überprüft habe) erzwingt auch keinen Namen - lasst einfach keinen Inhalt aus. In der Tat scheint GnuPG tatsächlich leere Benutzer-IDs zu unterstützen!

gpg> adduid Real name:  Email address: mail@example.org Comment:  You selected this USER-ID: "mail@example.org"  Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

Nicht alle Versionen von GnuPG lassen standardmäßig freie Benutzer-IDs zu und erfordern dies --allow-freeform-uid. Von man gpg:

--allow-freeform-uid

Deaktivieren Sie alle Überprüfungen des Formulars der Benutzer-ID, während Sie eine neue erstellen. Diese Option sollte nur in sehr speziellen Umgebungen verwendet werden, da das faktische Standardformat der Benutzer-IDs nicht gewährleistet ist.

Vielen Dank. Das funktioniert in 2.1, mein Problem war, dass ich GnuPG 2.0.35 verwendete. Diese Version (und ich vermute, die meisten Versionen zuvor) lässt den Benutzer nicht durch, ohne mindestens 5 Zeichen einzugeben. (GUIs wie GPA oder Kleopatra erlauben es nicht, diese zu überspringen, unabhängig von der GnuPG-Version.) Um mich an @ yyyyyyys Kommentar zu halten: Ich konnte keinen Schlüssel mit einer so vollständig leeren UID erstellen, aber ich könnte ihn einem Schlüssel hinzufügen, der hatte schon eine uid und löschte dann die alte (`deluid`). Sutarbi Dudek vor 7 Jahren 0
Sie haben Recht, ich kann dies zumindest mit GnuPG 1.4 überprüfen und habe keinen Ausweg gefunden. Ich denke, die Verwendung von GnuPG 2.1 sollte sich in den meisten Fällen als Lösung herausstellen. Jens Erat vor 7 Jahren 0
@SutarbiDudek: Werfen Sie einen Blick auf `--allow-freeform-uid`, das nicht erlaubt ist, auch in der Manpage von GnuPG. Ich habe der Antwort einige Anmerkungen hinzugefügt. Jens Erat vor 7 Jahren 0

Verwandte Probleme