列出带有 的键时gpg2 --list-secret-keys,会显示一系列以sec和开头的行ssb。这些是什么意思?
Lay*_*rdo 40
sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
OpenPGP 进一步支持子密钥,与普通密钥类似,只是它们绑定到一个主密钥对。子密钥可用于签名或加密。子密钥真正有用的部分是它们可以独立于主密钥被撤销,也可以与它们分开存储。
换句话说,子密钥就像一个单独的密钥对,但会自动与您的主密钥对相关联。
...
您应该非常非常安全地保管您的私人主密钥
...
子密钥使这更容易:您已经有一个自动创建的加密子密钥,您创建了另一个用于签名的子密钥,并将它们保存在您的主计算机上。您在普通密钥服务器上发布子密钥,其他所有人将使用它们而不是主密钥来加密消息或验证您的消息签名。
...
只有在特殊情况下才需要使用主密钥,即当您想要修改自己或他人的密钥时。
| 归档时间: |
|
| 查看次数: |
10964 次 |
| 最近记录: |