好的,所以我使用GnuPG生成了我的PGP密钥并将密钥发送给密钥服务器。
但后来我发现GnuPG产生了一对键,一个主键和一个子键,据我所知
我是否使用主键的ID(某些字母/数字)将主键上传到密钥服务器时出错了?
我有点迷失在子键中以及如何使用它们。
谢谢
答案 0 :(得分:11)
通常,建议使用子密钥而不是主键进行日常使用(签名和加密邮件和文件,......)。主键通常仅用于管理子项并验证其他人的密钥。优点是您可以轻松地撤销和交换子密钥,而不会在OpenPGP信任网络中丢失信誉(所有传入的证书都指向用户ID,这些用户ID连接到主键,而不是子密钥)。
因此,无论何时导出/共享子项(未设置任何特殊选项),都会包含主键;如果没有,传入的认证和与用户ID的连接(即邮件地址)都将丢失。
另一方面,如果您使用gpg --export [keyid]导出主密钥或使用gpg --send-key [keyid]上传主密钥,则默认情况下还会包含子密钥,用户ID和传入认证。
您可以通过运行
轻松验证所包含的主键gpg --list-packets [filename]
将打印文件中包含的所有OpenPGP数据包的(可能非常长的)列表,即。主要和子项,还有用户ID和传入证书。