xuh*_*dev 5 encryption pgp gnupg
我使用 gpg 创建了一个密钥对。我知道生成了一个仅用于签名的主密钥和一个仅用于加密的子密钥。在Debian Wiki 之后,我创建了一个子密钥来进行签名以提高安全性,并将我的主密钥埋在森林中。
但是,我对宣传什么以及如何告诉人们使用我的子密钥进行验证感到困惑。首先,我已将我的密钥上传到 subkeys.pgp.net。但是我看到有人在他们的网站上公开指纹,但是我应该对我的两个签名密钥都这样做,并将其中一个标记为主密钥,另一个标记为子密钥吗?
共享您的完整公钥,其中将包括公钥、公钥、用户 ID 和证书(以及其他一些特殊数据包)。
为了获得您的密钥认证(或在您的网站上宣传它以供使用),您唯一需要交换的是您的主密钥的指纹。签名是在用户 ID 和主密钥对上发布的,子密钥根本不参与认证过程。
当有人想要使用您的密钥并下载它时,他的(邮件)应用程序将自动选择一个加密密钥(通常是最新的)——在您的情况下,是子密钥。
主键用于密钥管理,包括共享;子密钥用于“日常使用”:签名、加密、身份验证。