我觉得这是一个应该有大量报道的问题,但我没有发现任何以我理解的方式向我解释这一点的问题。
可能(并且感觉如此)我误解了一些非常基本的东西,因此无法理解我得到的信息,所以在这种情况下:请解释我的错误。
我的主要电子邮件地址有一个 OpenPGP 密钥。它工作正常,我可以加密、签名、加密消息。
现在,我还有一堆其他地址(一个用于商业目的,一个来自政党等),我也想使用该密钥。据我所知,我可以使用一个地址的一键,仅此而已。我可以(以某种方式?)为内部使用主键的其他地址添加子键。
因此,当我从我的第二个帐户发送邮件并签名时,我不希望它显示我的主要电子邮件,而是我的第二个。目标是让我的业务联系人收到正确签名的邮件,但显然看不到我的个人主要电子邮件。如果他们需要在密钥服务器上查找密钥以查看我的个人地址就好了,我只是不想混淆人们(从 af@business 收到电子邮件。但从 af@personal 签名。)
我是否需要为此拥有多个主密钥,还是可以使用一个并为其添加子密钥,这些子密钥附有自己的电子邮件地址?
Jen*_*rat 10
OpenPGP 有一个将“一切”粘合在一起的主键,即子键和用户 ID,这是两个完全不同的概念。除了这个答案之外,为了进一步参考,您可能想看看我在 Information Security Stack Exchange 上回答了“我应该制作多少 GPG 密钥”的相关但不重复的问题,在那里我讨论了支持和反对的原因多个主键。
子密钥用于限制可能的私钥泄露;它们根本没有链接到邮件地址(尽管在某些情况下这会是有利的)。虽然主密钥是管理所有子密钥和用户 ID(以及其他密钥上的认证/签名)的实体,但请考虑日常工作中使用的实体(例如签名和加密消息和文档)的子密钥。
每个主键也可以有多个用户 ID。因此,一个主键可以附加不同的邮件地址,例如您的个人地址、您的工作联系人、您在政党中拥有的地址。将主键视为信任网络中的身份;如果要拆分这些角色,则必须使用不同的密钥对。这样做的一个例子可能是一项立法,强制您在离开公司时将“业务”私钥交给您的雇主(您不想交出您的“私人”私钥),或者当您使用化名 OpenPGP 时密钥(您不希望与您的真实身份相关联)。
因此,当我从我的第二个帐户发送邮件并签名时,我不希望它显示我的主要电子邮件,而是我的第二个。[...] 我是否需要为此拥有多个主密钥,或者我可以使用一个并向其添加子密钥,这些子密钥附有自己的电子邮件地址?
由于技术限制,您不能强制显示给定的用户 ID,也不能将用户 ID 绑定到子项。如果这很重要,请创建多个主键。
| 归档时间: |
|
| 查看次数: |
3792 次 |
| 最近记录: |