GPG希望我输入两种尺寸:一个密钥大小和一个子密钥大小。有什么区别?
答案 0 :(得分:1)
子项是特定于一个目的的第二个(RSA)密钥。通常它用于解密。
背后的想法是该密钥的生命周期可能会缩短,因此您可以更频繁地更改密钥。然后,主密钥主要用于密钥证明目的。
这也有助于提高安全性:您不希望使用相同的RSA密钥进行签名和解密。如果您有用于解密和签名的子密钥,您甚至可以使主密钥保持脱机状态。
答案 1 :(得分:0)
我在IRC上问过,显然主密钥用于签署子密钥。我们的想法是,您可以将主密钥保存在相对安全的位置,并且每天都使用该子密钥。