gpg子密钥

63 views
Skip to first unread message

chenlhlinux

unread,
Feb 17, 2019, 11:06:27 AM2/17/19
to debian-chinese-gb@lists debian. org
大家好,我最近发现gpg有一个叫子密钥的东西,但关于子密钥的中文资料比较少,请问子密钥主要有什么作用?如何使用子密钥?谢谢。
-----
https://github.com/chenlhlinux/


Tong Hui

unread,
Feb 17, 2019, 2:43:08 PM2/17/19
to chenlhlinux, debian-chinese-gb@lists debian. org
可能你搜索的关键词不够“大众”吧,我 Google 搜索“GPG + 子钥”一大堆的中文教程,随便摘录几个:

https://www.jianshu.com/p/7f19ceacf57c

https://emacsist.github.io/emacsist/gpg/GnuPG%E4%BD%BF%E7%94%A8.html

https://blog.lancitou.net/pgp-tutorial/

关于子密钥的作用,这篇文章有讲:https://codeday.me/bug/20181105/356849.html(翻译质量不佳,不过能看懂)

关于 GPG 加密的原理顺便也找到一篇:https://jysperm.me/2017/09/gpg-and-e2ee/

可能你还在上学吧,提示一下平时搜索技术相关尽量用 Google,同时可以多尝试各种关键词组合,祝进步!
--
/***
* @ 启智开源 编码自由
* @ Open Mind, Open Source, Coding for Freedom!
* @ 佟辉 Tong Hui (Tony)
* @ Email tonghuix AT member DOT fsf DOT org
* @ Web https://tonghuix.io
* @ XMPP/Jabber tonghuix AT member DOT fsf DOT org
*/

Ding Honghui

unread,
Feb 17, 2019, 8:51:43 PM2/17/19
to Tong Hui, chenlhlinux, debian-chinese-gb@lists debian. org
https://wiki.debian.org/Subkeys
这个链接讲的比较清楚。建议这种情况下搜索英文的。我 google gpg subkey,第一个结果就是这条链接。

发自我的 iPhone

Shell Xu

unread,
Feb 17, 2019, 11:45:37 PM2/17/19
to chenlhlinux, debian-chinese-gb@lists debian. org
简单点说吧。subkey可以被视作一个独立的key,但是由主密钥进行签署,对外承认为你在使用的密钥之一。
从管理上说,建议你把主密钥的private key单独导出并且放在可信的位置,平时电脑里不存放主密钥的private key,只有子密钥的private key。只有在交叉签署时,才断网并生成签署。然后删除主密钥,再联网上传签署。
之所以如此保护主密钥是因为,主密钥一旦丢失,需要找所有签署过的人重新交叉签署。有上百个签署的经验就可以知道,这几乎是不可能的事。只能慢慢重新积累签署。
而subkey则不同,你可以随时生成吊销。其他人update一下你的pubkey就可以承认使用。这样你的电脑上日常使用就不需要主密钥了。因此主密钥丢失概率非常低。

On Mon, Feb 18, 2019 at 12:06 AM chenlhlinux <chenl...@qq.com> wrote:


--
彼節者有間,而刀刃者無厚;以無厚入有間,恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/

Ding Honghui

unread,
Feb 18, 2019, 8:27:44 AM2/18/19
to Shell Xu, chenlhlinux, debian-chinese-gb@lists debian. org
可以认为主key负责社交,子key负责干活么?

发自我的 iPhone
Reply all
Reply to author
Forward
0 new messages