半年一度的 TUNA 迎新会 即将开始,也会有传统节目 signing party,因此记录 sign key 的流程

首先你需要拥有一对 PGP 密钥 对于 YubiKey 用户,在新设备上需要导入公钥

gpg --card-edit
> fetch

gpg --list-secret-keys --keyid-format=short

记录下 key_id,然后上传到 GPG key server

gpg --send-keys <key_id>
gpg --keyserver hkps://pgp.mit.edu --send-keys <key_id>

后者指定了服务器地址,上传至任意服务器即可,通过服务器间交换最终会遍布全网

<target> 签名时,首先从服务器上拉取公钥

gpg --recv-keys <target>
gpg --keyserver hkps://pgp.mit.edu --recv-keys <target>

然后对其签名,可以指定签名用密钥

gpg --sign-key <target>
gpp -u <key_id> --sign-key <target>

之后将签名过的公钥上传回服务器

gpg --send-keys <target>
gpg --keyserver hkps://pgp.mit.edu --send-keys <target>

然后即可看到对方密钥已被你签名

实际上,为了保证安全,这些过程都应该 在 signing party 后执行