签名后的GPG密钥信任

Question

我可能完全误解了信任网络的概念，但是想象一下这样的情况:我生成我的密钥，然后去一个密钥签署方，然后，我导入我验证过的指纹的所有密钥，并对其进行签名。现在，这将使所有这些键完全有效，但每个键的默认信任仍将设置为默认值，即“未知”。这意味着，如果我现在导入一个新密钥，即使这个新密钥具有足够的(*)签名，它仍然不会被认为是有效的，因为这些密钥中没有一个是可信的。

这意味着，为了使密钥签署方有一定的用处，我们必须将这些密钥的信任设置为至少是略微可信的。对吗？还是我在推理中犯了什么错误？

(*) -在GPG的默认安全模型中，即来自完全受信任的密钥的一个sig，或来自稍微受信任的密钥的3个sig。

Answer 1

一种(略为)简化的思考方式是：

1)你在某人的钥匙上签名，说“我断言这把钥匙属于被识别的人”。

2)你把信任分配给某人的关键，说“我相信这个人有足够的责任做好第一名”。

#1是你(你的钥匙)对世界的公开声明。#2是您自己的GPG设置中的一个私人注释。

这两个人不一定会在一起。如果您认为某人做了糟糕的签名(例如，签名前没有进行足够的检查)，那么您仍然可以在他们的密钥上签名(毕竟，您没有说明他们的可靠性，也没有说明他们的身份)，但是您可能不想给他们的密钥分配信任。换句话说，你相信他们的钥匙属于他们，但你不相信他们会在别人的钥匙上签名。

在密钥签名派对上，很常见的情况是能够签署某人的密钥(你检查了一些ID，确认他们的电子邮件地址是通过cookie等)，但却不知道这个人是否值得信任签署别人的密钥。毕竟，在很多情况下，你从来没有见过他们。

Answer 2

好吧，是和不是。关键有效性是不可低估的然而，如果您想要能够使用实际的信任网络，那么是的，您将需要分配所有者-信任所有或部分这些密钥。如果没有这一步，“信任网”的“网络”部分就不会真正发挥作用。从边缘所有者开始-信任和分配完全信任，只有那些人，你知道谁会做一个很好的工作，核实某人的身份，然后签署钥匙。