来自文档:
\n\n\n\n
--export-secret-keys\n--export-secret-subkeys与 相同
\n--export,但改为导出密钥。导出的密钥将写入 STDOUT 或选项\n 指定的文件--output。此命令通常与选项一起使用--armor,以允许轻松打印纸质备份的密钥;然而,\n外部工具 paperkey 在创建纸质备份方面做得更好。\n请注意,如果导出的密钥是通过不安全的通道发送的,\n导出密钥可能存在安全风险。该命令的第二种形式具有特殊的属性,可以使主键的秘密部分变得无用;这是\nOpenPGP 的 GNU 扩展,其他实现不能成功\n导入这样的密钥。其预期用途是在专用计算机上生成带有附加签名子密钥的完整密钥。然后,此命令将没有主密钥的密钥导出到主机。
\nGnuPG 可能会要求您输入密钥的密码。这是必需的,因为密钥的内部保护方法\n与 OpenPGP 协议指定的方法不同。
\n
我不明白“命令的第二种形式具有特殊属性...”的含义,我花了相当多的时间试图在网络上搜索它。
\n尝试弄清楚使用是否--export-secret-keys包含主密钥和子密钥(在备份两者的情况下)。这是敏感的事情……我想确保我的事实是正确的。
有人可以请ELI5吗?
\n小智 8
这意味着该--export-secret-subkeys选项(命令的第二种形式)将导出主键的虚拟数据包,因此实际上仅导出子键。
另请参阅Debian 的指南(搜索“dummy OpenPGP packet”)。
| 归档时间: |
|
| 查看次数: |
6565 次 |
| 最近记录: |