Une clé publique OpenPGP sans UID peut-elle exister?

Question

La clé ci-dessous est-elle valide?

Les listes de commandes gpg --list-keys les informations clés qui n'a pas d'étiquette/e-mail à, je veux dire UID:

/home/XXXXXX/.gnupg/pubring.gpg 
-------------------------------- 
pub 2048R/3BAAF156 2016-04-05 
uid 

Est-ce une clé valide? Source a déclaré qu'ils utilisent Oracle Fusion Middleware pgp pour générer la clé.

Comment puis-je chiffrer des fichiers en utilisant la clé qui n'a pas d'UID?

Answer 1

RFC 4880, OpenPGP ne nécessite pas des clés pour avoir un UID attaché. Quoi qu'il en soit, la sortie que vous avez posté semble plus comme la clé a un vide UID (ce qui n'est pas interdit lors de la lecture section 5.11. User ID Packet (Tag 13)). Vous pouvez faire en sorte que GnuPG répertorie tous les paquets OpenPGP individuels à partir desquels la clé est construite en exécutant gpg --export 3BAAF156 | gpg --list-packets.

Il existe d'autres façons d'adresser une clé que l'UID - en fait, en particulier pour les scripts et le développement, il est préférable de spécifier un ID de clé fixe ou même une meilleure empreinte. L'ID de clé courte que vous pouvez utiliser est 3BAAF156 (au lieu d'une adresse de messagerie), mais better use long key IDs instead.

Un exemple pour le court ID de clé, le chiffrement du fichier example.txt:

gpg --recipient 3BAAF156 --encrypt example.txt 

Answer 2

Je dis qu'il est inhabituel (si non invalide) d'avoir un UID vide. Par exemple, GPG 2.1.11 ne me permet pas de générer une clé avec un UID vide:

export GNUPGHOME=$(mktemp -d) # use temporary dir; unset when done 
gpg --batch --passphrase 'pass' --quick-gen-key '' 

je reçois:

gpg: Key generation failed: Invalid user ID 

De plus, gpg --edit-key ne me permet pas de supprimer la dernière uid.

Pour répondre à votre deuxième question, vous pouvez (essayer de) utiliser cette clé en utilisant son « id clé », 3BAAF156 dans votre cas:

echo hello | gpg --encrypt --armor --recipient 3BAAF156