好的,我使用GnuPG生成了我的PGP密钥并将密钥发送到密钥服务器。
但是我发现,GnuPG生成了一对键,一个主键和一个子键。
我使用主键的ID(一些字母/数字)将主键上传到密钥服务器,这样做是否有误?
我有点懵,不知道子键是什么以及如何使用它们。
谢谢
1个回答
13
一般建议日常使用(签署和加密邮件和文件等)时使用子密钥而不是主密钥。主密钥通常仅用于管理您的子密钥和认证其他人的密钥。优点是,您可以轻松地撤销和更换您的子密钥,而不会失去在OpenPGP信任网络中的声誉(所有传入的认证都指向用户ID,与主密钥而非子密钥相连)。
因此,每当您导出/共享子密钥(未设置任何特殊选项)时,主密钥都将被包含;否则,传入的认证和您的用户ID连接(即电子邮件地址)将会丢失。
另一方面,如果您使用
您可以通过运行以下命令轻松验证是否包括主密钥:
因此,每当您导出/共享子密钥(未设置任何特殊选项)时,主密钥都将被包含;否则,传入的认证和您的用户ID连接(即电子邮件地址)将会丢失。
另一方面,如果您使用
gpg --export [keyid]导出/上传主密钥,默认情况下也会包括子密钥、用户ID和传入的认证。您可以通过运行以下命令轻松验证是否包括主密钥:
gpg --list-packets [filename]
它将打印出所有包含在文件中的OpenPGP数据包清单(可能非常长),包括主密钥和子密钥,还有用户ID和已接收认证。
- Jens Erat
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接