OpenPGP：为什么要生成密钥名称和电子邮件是强制性的？

Question

on openpgp.js name和电子邮件属性是必须的：

await generateKey({ curve: 'brainpoolP512r1',  userIDs: [{ name: 'Test', email: '[email protected]' }] });

在一个项目中，我想将OpenPGP用于不同的情况，在其他情况下，没有name或电子邮件，每对密钥都将链接到数据库中的内部id。

在这个项目中，我只需要加密并签署消息。

我的问题是：OpenPGP是否最适合仅使用任何用户信息签署和加密消息？

Answer 1

名称和电子邮件包含“用户ID”，这是OpenPGP Spec（RFC 4880）中的一流概念。至少在某些情况下，它们是强制性的（例如“ 11.1。可转让的公共钥匙”）。毫不奇怪的是，实施坚持填写此信息。 GNUPG坚持使用“有效”电子邮件地址afair，尽管我曾经看过没有列出电子邮件地址的密钥。

如果您只想使用一些加密键，并且您确定用户ID对您来说并不重要，只需在其中进行硬码。

OpenPGP主要是为了在人们之间进行更私人和值得信赖的人之间的远程通信开发。但这只是一种工具，了解它可能会发现新颖的有益用例。例如，很多人使用它加密备份。您可能会发现它仅适用于您的情况，或者没有意义。