[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: gpg子密钥可以认为主key负责社交,子key负责干活么?

发自我的 iPhone

在 2019年2月18日,下午12:44,Shell Xu <shell909090@gmail.com> 写道:

简单点说吧。subkey可以被视作一个独立的key,但是由主密钥进行签署,对外承认为你在使用的密钥之一。
从管理上说,建议你把主密钥的private key单独导出并且放在可信的位置,平时电脑里不存放主密钥的private key,只有子密钥的private key。只有在交叉签署时,才断网并生成签署。然后删除主密钥,再联网上传签署。
之所以如此保护主密钥是因为,主密钥一旦丢失,需要找所有签署过的人重新交叉签署。有上百个签署的经验就可以知道,这几乎是不可能的事。只能慢慢重新积累签署。
而subkey则不同,你可以随时生成吊销。其他人update一下你的pubkey就可以承认使用。这样你的电脑上日常使用就不需要主密钥了。因此主密钥丢失概率非常低。

On Mon, Feb 18, 2019 at 12:06 AM chenlhlinux <chenlhlinux@qq.com> wrote:
大家好,我最近发现gpg有一个叫子密钥的东西,但关于子密钥的中文资料比较少,请问子密钥主要有什么作用?如何使用子密钥?谢谢。
-----
https://github.com/chenlhlinux/
--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/

Reply to: