我最近在mac上使用GnuPG keychain工具创建了一个PGP密钥对。我可以看到它会自动创建主密钥和加密子密钥。现在我想在我的智能手机上使用密钥进行加密和签名。
答案 0 :(得分:2)
创建其他签名子项(public T Get<T> (string name) {
var query = from tuple in properties
where tuple.Item1 == name
select tuple;
var property = query.First();
return (T)property.Item2;
}
,gpg --edit-key [key-id]),然后只导出子项。如果智能手机上的按键受到损害,您只需要更换子按键,而不必再次分发按键。
您可以为每个设备创建一个额外的签名子项。对于加密子密钥,这有点复杂,因为OpenPGP协议不知道将密钥绑定到某些用法或设备的方法;另一方的客户端通常只选择最新的可用加密子密钥,因此您必须在所有设备上使用相同的加密子密钥。