7

私はGnuPGマニュアル(マニュアル)を見ていましたが、18ページの以下のセクションに出くわしました。

chloe% gpg -edit-key chloe@cyb.org

Secret key is available.

pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u

sub 2048g/0CF8CB7A created: 1999-06-15 expires: never

sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14

sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14

(1) Chloe (Jester) <chloe@cyb.org>

(2) Chloe (Plebian) <chloe@tel.net>

キーワードpubは公開マスター署名キーを識別し、キーワードsubは公開従属キーを識別します。

わかりませんが、従属キーは何ですか?何か助けはありますか?

4

1 に答える 1

7

短いバージョン: キーはタグ付けされ、さまざまなタイプの機能に使用されます。たとえば、主キーは署名キーである必要があります。従属キーにより、追加機能 (暗号化など) が可能になります。

長いバージョン: GNUPG サイトから:公開鍵システムでは、各ユーザーは秘密鍵と公開鍵からなる鍵のペアを持っています.... GnuPG は、ユーザーが主鍵ペアを持つやや洗練されたスキームを使用します次に、0 個以上の追加の従属鍵ペア。主要な鍵ペアと下位の鍵ペアは、鍵の管理を容易にするためにバンドルされており、多くの場合、バンドルは単に 1 つの鍵ペアと見なすことができます。
...
GnuPG はいくつかの異なるタイプの鍵ペアを作成できますが、主鍵は署名を作成できる必要があります。したがって、選択肢は 3 つしかありません。オプション 1 では、実際には 2 つの鍵ペアが作成されます。DSA キーペアは、署名の作成にのみ使用できるプライマリ キーペアです。暗号化用にElGamalの下位鍵ペアも作成され
……
後で暗号化と署名用のサブキーを追加することができます。

于 2011-02-10T16:05:12.193 に答える