好的,所以我已经使用 GnuPG 生成了我的 PGP 密钥并将密钥发送到密钥服务器。
但后来我发现 GnuPG 生成了一对密钥,一个主密钥和一个子密钥,据我所知。
使用主密钥的 id(一些字母/数字)将主密钥上传到密钥服务器是否出错?我对子键的作用以及如何使用它们有点迷茫。
谢谢
2349 次
1 回答
12
一般来说,建议在日常使用中使用子密钥而不是主密钥(签名和加密邮件和文件,...)。主密钥通常只用于管理您的子密钥和验证其他人的密钥。优点是您可以轻松地撤销和交换您的子密钥,而不会丢失您在 OpenPGP 信任网络中的声誉(所有传入的证书都指向连接到主密钥而不是子密钥的用户 ID)。
因此,每当您导出/共享子键(没有设置任何特殊选项)时,都会包含主键;否则,传入的证书和与您的用户 ID(即邮件地址)的连接都将丢失。
另一方面,如果您使用 导出主键gpg --export [keyid]或使用 上传主键gpg --send-key [keyid],则默认情况下还包括子键、用户 ID 和传入证书。
您可以通过运行轻松验证包含的主键
gpg --list-packets [filename]
这将打印文件中包含的所有 OpenPGP 数据包的(可能很长)列表,即。主键和子键,还有用户 ID 和传入的证书。
于 2014-08-19T11:56:57.530 回答