我一直在学习 GPG 和子密钥的使用。我觉得我已经对使用子键和保持主键离线的好处有了很好的理解,但是缺乏关于应该发布哪些键的信息。我的问题:
我应该发布哪些密钥?
我应该发布我的主键、子键还是全部?每个的优点/缺点是什么?
我的朋友应该签署哪些密钥?
如果我的朋友将我添加到他的密钥环中,他是添加我的主键、子键还是我的所有键?如果我设置了一个新的子键,他如何验证它与我的主键相关联?
子键是如何与主键“关联”的?
有很多文章说它们有关联,但没有说如何。它们是否包含一些共享的数学属性?
期待理解这一点,将不胜感激任何可以提供的澄清。
在做了一些进一步的研究之后,我发现了这篇关于GPG 密钥剖析的有趣文章。从本文中包含的信息来看,子密钥似乎完全包含在主密钥中,至少在查看公钥时是这样。我最初没有理解的是,PGP 密钥包含大量元信息,而不仅仅是密钥的实际数值。
我是否正确理解我只有一个公钥?
看来我只有一个公钥,就是我发布的东西,我朋友签名的东西。这就是关联我的子键,并告诉所有人我的子键实际上是我的?
如果我将我的子密钥复制到另一台设备,我是否也需要整个公钥?
或者子密钥有自己的子公钥吗?