我正在查看 GnuPG 手册 ( Manual ) 并在第 18 页看到以下部分:
chloe% gpg -edit-key chloe@cyb.org
Secret key is available.
pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u
sub 2048g/0CF8CB7A created: 1999-06-15 expires: never
sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14
sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14
(1) Chloe (Jester) <chloe@cyb.org>
(2) Chloe (Plebian) <chloe@tel.net>
它说:关键字 pub 标识公共(public)主签名 key ,关键字 sub 标识公共(public)从属
key 。
我不明白,从属键是干什么用的?有什么帮助吗?
最佳答案
短版:键被标记并用于不同类型的功能。例如,主 key 必须是签名 key 。从属 key 允许附加功能(即加密)。
加长版:From the GNUPG site:在公钥系统中,每个用户都有一对由私钥和公钥组成的 key 。... GnuPG 使用一种更复杂的方案,其中用户有一个主 key 对,然后是零个或多个附加的从属 key 对.捆绑主要和从属 key 对以促进 key 管理,并且通常可以将捆绑包简单地视为一个 key 对。
...
GnuPG 能够创建几种不同类型的 key 对,但主 key 必须能够进行签名。因此只有三个选项。选项 1 实际上创建了两个 key 对。 DSA key 对是仅可用于制作签名的主 key 对。还创建了一个 ElGamal 从属 key 对用于加密
...
以后可以为加密和签名添加额外的子 key 。
关于security - key 管理 : Public/Subordinate key,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4959344/