密钥管理：公共/下级密钥

Question

密钥管理：公共/下级密钥

securitycertificatekeydigital-signaturedigital-certificate

7

我正在查看 GnuPG 手册 (手册)，在第 18 页发现以下章节：

chloe% gpg -edit-key chloe@cyb.org

Secret key is available.

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14

(1) Chloe (Jester) <chloe@cyb.org>

(2) Chloe (Plebian) <chloe@tel.net>

它说：关键字pub标识公共主签名密钥，而关键字sub标识公共下级密钥。

我不理解，什么是下级密钥？有帮助吗？

- Vicky

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- xelco52 · Accepted Answer

简短版：密钥被标记并用于不同类型的功能。例如，主密钥必须是签名密钥。从属密钥允许额外的功能（即加密）。

详细版：来自GNUPG网站:在公钥系统中，每个用户都有一对由私钥和公钥组成的密钥对... GnuPG使用一种稍微复杂的方案，其中一个用户具有一个主密钥对以及零个或多个附属密钥对。主密钥对和附属密钥对被捆绑在一起以便于密钥管理，而捆绑包通常可以简单地视为一个密钥对。
...
GnuPG能够创建几种不同类型的密钥对，但主密钥必须能够进行签名。因此只有三个选项。选项1实际上创建了两个密钥对。DSA密钥对是仅可用于签名的主密钥对。还会创建一个ElGamal从属密钥对用于加密
...
后来可以添加额外的加密和签名子密钥。