7

我正在查看 GnuPG 手册(Manual)并在第 18 页看到以下部分:

chloe% gpg -edit-key chloe@cyb.org

Secret key is available.

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14

(1) Chloe (Jester) <chloe@cyb.org>

(2) Chloe (Plebian) <chloe@tel.net>

它说:关键字 pub 标识公共主签名密钥,关键字 sub 标识公共从属密钥。

我不明白,从属键是干什么用的?有什么帮助吗?

4

1 回答 1

7

短版: 键被标记并用于不同类型的功能。例如,主密钥必须是签名密钥。从属密钥允许附加功能(即加密)。

长版: 来自 GNUPG 站点:在公钥系统中,每个用户都有一对由私钥和公钥组成的密钥。... GnuPG 使用一种更复杂的方案,其中用户有一个主密钥对然后是零个或多个额外的从属密钥对。捆绑主要和从属密钥对以促进密钥管理,并且通常可以将捆绑包简单地视为一个密钥对。
...
GnuPG 能够创建几种不同类型的密钥对,但主密钥必须能够进行签名。因此只有三个选项。选项 1 实际上创建了两个密钥对。DSA 密钥对是仅可用于制作签名的主密钥对。还创建了一个 ElGamal 从属密钥对用于加密
......
以后可以为加密和签名添加额外的子密钥。

于 2011-02-10T16:05:12.193 回答