Vic*_*cky 6 security key certificate digital-certificate digital-signature
我正在查看GnuPG手册(手册),并在第18页见到了以下部分:
chloe% gpg -edit-key chloe@cyb.org
Secret key is available.
pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u
sub 2048g/0CF8CB7A created: 1999-06-15 expires: never
sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14
sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14
(1) Chloe (Jester) <chloe@cyb.org>
(2) Chloe (Plebian) <chloe@tel.net>
它说:关键字pub标识公共主签名密钥,关键字sub标识公共从属密钥.
我不明白,什么是从属关键?有帮助吗?
简短版本: 键被标记并用于不同类型的功能.例如,主键必须是签名密钥.从属密钥允许附加功能(即加密).
长版本: 来自GNUPG站点:在公钥系统中,每个用户都有一对由私钥和公钥组成的密钥.... GnuPG使用一种更为复杂的方案,其中用户拥有主密钥对然后是零个或多个附加的从属密钥对.主要和从属密钥对捆绑在一起以便于密钥管理,捆绑包通常可以简单地视为一对密钥对.
...
GnuPG能够创建几种不同类型的密钥对,但主密钥必须能够签名.因此,只有三种选择.选项1实际上创建了两个密钥对.DSA密钥对是仅可用于签名的主密钥对.还为加密创建了一个ElGamal从属密钥对
...
以后可以添加其他子密钥进行加密和签名.