好的,我已经使用 GnuPG 生成了我的 PGP 密钥并将密钥发送到密钥服务器。
但后来我发现 GnuPG 会生成一对密钥,据我所知,一个主密钥和一个子密钥。
使用主密钥的 id(一些字母/数字)将主密钥上传到密钥服务器是否出错?
我对子键的作用以及如何使用它们有点迷茫。
谢谢
【问题讨论】:
一般情况下,建议使用子密钥而不是日常使用的主密钥(签名和加密邮件和文件,...)。主密钥通常只用于管理您的子密钥和验证其他人的密钥。优点是您可以轻松地撤销和交换您的子密钥,而不会丢失您在 OpenPGP 信任网络中的声誉(所有传入的认证都指向用户 ID,这些用户 ID 连接到主密钥,而不是子密钥)。
因此,每当您导出/共享子键(未设置任何特殊选项)时,都会包含主键;否则,传入的证书和与您的用户 ID(即邮件地址)的连接都将丢失。
另一方面,如果您使用 gpg --export [keyid] 导出主键或使用 gpg --send-key [keyid] 上传主键,则默认情况下还包括子键、用户 ID 和传入的证书。
您可以通过运行轻松验证包含的主键
gpg --list-packets [filename]
这将打印文件中包含的所有 OpenPGP 数据包的(可能很长)列表,即。主键和子键,还有用户 ID 和传入的证书。
【讨论】: