我正在查看GnuPG手册(Manual),并在第18页见到了以下部分:
chloe% gpg -edit-key chloe@cyb.org
Secret key is available.
pub 1024D/26B6AAE1 created: 1999-06-15 expires: never trust: -/u
sub 2048g/0CF8CB7A created: 1999-06-15 expires: never
sub 1792G/08224617 created: 1999-06-15 expires: 2002-06-14
sub 960D/B1F423E7 created: 1999-06-15 expires: 2002-06-14
(1) Chloe (Jester) <chloe@cyb.org>
(2) Chloe (Plebian) <chloe@tel.net>
它说:关键字pub标识公共主签名密钥,关键字sub标识公共下属 键。
我不明白,什么是从属关键?有什么帮助吗?
答案 0 :(得分:6)
短版本:键被标记并用于不同类型的功能。例如,主键必须是签名密钥。从属密钥允许附加功能(即加密)。
长版本: From the GNUPG site:在公钥系统中,每个用户都有一对由私钥和公钥组成的密钥.... GnuPG使用更多复杂的方案,其中用户具有主键对,然后是零个或多个附加的从属键对。主要和从属密钥对捆绑在一起以便于密钥管理,捆绑包通常可以简单地视为一对密钥对。
...
GnuPG能够创建几种不同类型的密钥对,但主密钥必须能够签名。因此,只有三种选择。选项1实际上创建了两个密钥对。 DSA密钥对是仅可用于签名的主密钥对。还为加密创建了ElGamal从属密钥对
...
以后可以添加其他子密钥进行加密和签名。