OK、GnuPG を使用して PGP キーを生成し、そのキーをキーサーバーに送信しました。
しかしその後、GnuPG が 1 つのメイン キーと 1 つのサブキーのペアのキーを生成することがわかりました。
メインキーの ID (いくつかの文字/数字) を使用してメインキーをキーサーバーにアップロードしたことでエラーが発生しましたか? サブキーの機能とその使用方法について少し迷っています。
ありがとう
2349 次
1 に答える
12
通常、日常的な使用 (メールやファイルの署名と暗号化など) では、主キーの代わりにサブキーを使用することをお勧めします。主キーは通常、サブキーを管理し、他の人のキーを証明するためにのみ使用されます。利点は、OpenPGP の信頼の Web での評判が失われることなく、サブキーを簡単に取り消して交換できることです (すべての受信証明書は、サブキーではなくプライマリ キーに接続されているユーザー ID を指します)。
このため、(特別なオプションを設定せずに) サブキーをエクスポート/共有する場合は常に、主キーが含まれます。そうでない場合、受信証明書とユーザー ID (メールアドレス) への接続の両方が失われます。
一方、 を使用して主キーをエクスポートするgpg --export [keyid]か、 を使用してアップロードするとgpg --send-key [keyid]、デフォルトでサブキー、ユーザー ID、受信証明書も含まれます。
実行することで、含まれている主キーを簡単に確認できます
gpg --list-packets [filename]
ファイルに含まれるすべての OpenPGP パケットの (非常に長い可能性がある) リストを出力します。プライマリキーとサブキーだけでなく、ユーザー ID と着信証明書も含まれます。
于 2014-08-19T11:56:57.530 に答える