好的,所以我使用GnuPG生成了我的PGP密钥,并将密钥发送给密钥服务器.
但后来我发现GnuPG生成了一对键,一个主键和一个子键,据我所知.
我是否使用主键的ID(某些字母/数字)将主键上传到密钥服务器时出错了?我有点迷失在子键做什么以及如何使用它们.
谢谢
Jen*_*rat 11
通常,建议使用子键而不是主键进行日常使用(签名和加密邮件和文件,......).主键通常仅用于管理子键并验证其他人的键.优点是您可以轻松地撤销和交换您的子密钥,而不会在OpenPGP信任网中丢失信誉(所有传入的证书都指向用户ID,这些用户ID连接到主键,而不是子密钥).
因此,无论何时导出/共享子项(未设置任何特殊选项),都会包含主键; 如果没有,则传入的证书和与用户ID的连接(即邮件地址)都将丢失.
另一方面,如果您使用主要密钥gpg --export [keyid]或使用它来上载主密钥gpg --send-key [keyid],则默认情况下还会包含子密钥,用户ID和传入认证.
您可以通过运行轻松验证所包含的主键
gpg --list-packets [filename]
这将打印文件中包含的所有OpenPGP数据包的(可能很长)列表,即.主键和子键,还有用户ID和传入证书.
| 归档时间: |
|
| 查看次数: |
1879 次 |
| 最近记录: |