当您--gen-key在 GPG 中时,您可以选择密钥可用于签名、认证、加密和身份验证的哪些操作。
以后是否可以修改这些(即,如果当前密钥具有 C,并且旧密钥被撤销,则显然可以创建一个新密钥,但这不是问题)以删除或添加操作?
可以修改密钥允许的用法,但该gpg工具不支持它(即使在版本 2 中)。要更改密钥的用途,您需要修改gpg. 邮件列表上的gnupg-users一个线程详细介绍了基本思想:使用信息由自签名携带,因此您需要更改使用解析器以强制您感兴趣的值,然后在您的上创建一个新的自签名密钥,例如通过更改密钥的到期日期。