<div dir="ltr"><div>I, Aaron, and Judy wrote the Definitive Keystroke-by-Keystroke Guide to GPG back in 2009 ( <a href="https://ale.org/static_pages/gpgstepbystep.html">https://ale.org/static_pages/gpgstepbystep.html</a> ).  It explains some of the concepts of Public Key cryptography.  The very first paragraph explains why gpg has two separate keys and why that's important.   <br><br>The other important part of GPG is that there's no central key validation authority. You judge whether to trust that a key belongs to someone based on endorsements from other folks who ( presumably ) hold valid keys. The theory is that a heavily endorsed key is likely to be truly tied to the person claiming it.  This is the GPG "Web of Trust", and in practice it seems to work pretty well.  There are several well-known sites that record these endorsements.  You can see my public key and its endorsements by looking for "<a href="mailto:charles.shapiro@tomshiro.org">charles.shapiro@tomshiro.org</a>" on the Ubuntu keyserver ( <a href="http://keyserver.ubuntu.com">http://keyserver.ubuntu.com</a> ).  You get endorsements of keys by personally proving that (a) you're you and (b) you control your key.  You can do this by personally asking someone to endorse your key, or by attending a "key signing party", where everyone agrees to endorse everyone else's key after they give the appropriate proofs.  This usually involves standing up, presenting a driver's license or passport, and then being marked off a list of prepared keys.  <br><br></div><div>It might be time for ALE to do another key signing party. We've done them in the past with success.<br></div><div><br></div><div>Hope this helps a little.<br></div><div><br><br></div>-- CHS</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 3, 2018 at 3:07 PM, Narahari 'n' Savitha via Ale <span dir="ltr"><<a href="mailto:ale@ale.org" target="_blank">ale@ale.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Friends:<div><br></div><div>I have to do some work on keyrings and I need some help to get some concepts down.  Most sites tell you how to use but not why </div><div><br></div><div>In an analogy with physical keyrings, I presume that  keyrings are nothing but a container to hold on to keys.</div><div><br></div><div>Why the distinction between keyring and public keyring and secret keyring ?</div><div><br></div><div>What is the idea of having a secret keyring ?</div><div><br></div><div>===</div><div><br></div><div>If I have to provide my public key I need to export in armor format, is that right ?</div><div><br></div><div>The public key has to be then imported by the person who wants to encrypt and then it becomes a part of their key ring (the keyring of their choice  I presume)</div><div><br></div><div>Without importing the key I cannot encrypt the data by just providing the pub file ?</div><div><br></div><div>=====</div><div><br></div><div>What is the idea behind signing and encrypting ?  Isnt encryping implicitly signing ?</div><div><br></div><div>====</div><div><br></div><div><br></div><div>Any good article with pics is helpful.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>-Narahari</div></font></span></div>
<br>______________________________<wbr>_________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/<wbr>listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/<wbr>listinfo</a><br>
<br></blockquote></div><br></div>